Internetā atklāta neaizsargāta datu bāze - miljoniem SMS ziņu ar “Google” un “Facebook” kodiem
Nesen internetā atklāta neaizsargāta datu bāze, kurā ir miljoniem divu faktoru autentifikācijas kodu, kuri saņemti SMS ziņās. Šī datu bāze bija viegli pieejama ikvienam, raksta “Forbes”.
Šī ziņa tika publiskota vēl pirms tam, kad otrdien visā pasaulē tika traucēta uzņēmuma “Meta” pārvaldīto sociālo tīklu “Facebook”, “Messenger”, “Instagram” un “Threads” darbība.
Neaizsargāto datu bāzi, kurai nebija nekādas paroles, atklāja drošības pētnieks Anurags Sens. Jebkurš, kurš zināja datu bāzes IP adresi, varēja tai piekļūt, vienkārši darbojoties internetā.
Par šo datu bāzi bija atbildīgs Āzijas uzņēmums “YX International”. Kad ar viņiem sazinājās “TechCruch” žurnālisti, uzņēmums datu bāzei uzreiz uzlika aizsardzību.
Diennakts laikā “YX International” pārvaldītajā datu bāzē nonāk līdz 5 miljoniem SMS ziņu, ieskaitot arī paroļu atjaunošanas saites un divu faktoru autentifikācijas kodus, kas domāti, lai pieslēgtos “Google”, “WhatsApp”, “Facebook” vai “TikTok”.
Ka šī datu bāze nebija aizsargāta, ir patiešām šokējoši. Tomēr mierinošs ir fakts, ka divu faktoru autentifikācijas kodu derīguma laika parasti ir diezgan īss. Tāpēc lietotājiem būtiskām sekām nevajadzētu būt un steigties mainīt paroles nav vajadzības. Tomēr paroles drošības dēļ laiku pa laikam tomēr vajadzētu nomainīt, atgādina eksperti.
