Για την online διαρροή εκατομμύρια κωδικών ασφαλείας των Google, WhatsApp, Facebook και SMS ελέγχου ταυτότητας (γνωστοί και ως “δύο παραγόντων”) προειδοποιούν ειδικοί σε θέματα ασφάλειας.
Οι ίδιοι κάνουν έκκληση να μην χρησιμοποιούνται μηνύματα SMS για κωδικούς ελέγχου ταυτότητας δύο παραγόντων, λόγω της ευπάθειάς τους σε υποκλοπή ή παραβίαση.
Πριν από λίγο καιρό, μάλιστα, ερευνητής ασφαλείας ανακάλυψε μια μη ασφαλή βάση δεδομένων στο διαδίκτυο που περιείχε εκατομμύρια τέτοιους κωδικούς, στους οποίους θα μπορούσε, δυνητικά, να έχει εύκολη πρόσβαση ο κάθε χρήστης.
Συγκεκριμένα, η εσωτερική βάση δεδομένων, την οποία ανακάλυψε ο ερευνητής ασφαλείας Anurag Sen, είχε μείνει απροστάτευτη χωρίς κωδικό πρόσβασης, παρά το γεγονός ότι είχε πρόσβαση στο διαδίκτυο.
Ως εκ τούτου, εκτιμάται ότι οποιοσδήποτε γνώριζε τη διεύθυνση IP της βάσης δεδομένων θα μπορούσε να έχει πρόσβαση σε αυτήν χρησιμοποιώντας ένα τυπικό πρόγραμμα περιήγησης στο διαδίκτυο.
Έχοντας περισσότερα από 5 εκατομμύρια SMS μηνύματα ημερησίως η βάση δεδομένων αποτελούσε μια μεγάλη δεξαμενή πληροφοριών, συμπεριλαμβανομένων συνδέσμων επαναφοράς κωδικών και 2FA κωδικών (“δύο παραγόντων”) για εταιρείες όπως η Google, το WhatsApp, το Facebook, ακόμη και το TikTok.
Πηγή: forbes.com/ertnews
ΔΙΑΒΑΣΤΕ ΕΔΩ:
• Εορτολόγιο: Ποιοι γιορτάζουν σήμερα, 22 Δεκεμβρίου
• Πυρκαγιά σε εγκαταλελειμμένη οικία στη Λευκωσία - Διασωληνωμένο ένα πρόσωπο
• Οι 10+1 χριστουγεννιάτικες ταινίες που αξίζεις να δεις αυτές τις γιορτές - Δείτε trailers
Ανάλυση: Οι επιδιώξεις της Άγκυρας για οριοθέτηση ΑΟΖ με τη Συρία - Μπαράζ επαφών Λευκωσίας και Αθήνας
Η επιδίωξη της Άγκυρας να προχωρήσει σε οριοθέτηση ΑΟΖ με τη Συρία στο πλαίσιο του παράνομου τουρκολυβικού μνημονίου βρίσκεται προ των πυλών, ενώ την ίδια ώρα ο Ταγίπ Ερντογάν παραβιάζει τα κυριαρχικά δικαιώματα της Κυπριακής Δημοκρατίας.
Ακολουθήστε το Tothemaonline.com στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
