Milioane de coduri de securitate WhatsApp, Facebook și Google au fost scurse pe Internet. Cum e posibil

Experții avertizează că milioane de coduri de securitate WhatsApp, Facebook și Google au fost scurse pe Internet și au pus în pericol datele și conturile utilizatorilor.

Publicat: 6 martie 2024, 13:26
Reclamă

Experții în securitate sfătuiesc utilizatorii să nu folosească SMS-urile pentru autentificarea în 2 pași, necesară pentru accesarea mai multor platforme, precum WhatsApp și Facebook. Se pare că acest sistem are o vulnerabilitate, ce poate fi exploatată ușor pentru a compromite conturi.

Recent, un expert în securitate a descoperit o bază de date nesecurizată pe Internet.

În aceasta, a descoperit milioane de astfel de coduri, ce ar putea fi accesate ușor de oricine, scrie Forbes.

ARTICOLUL CONTINUĂ DUPĂ RECLAMĂ

Milioane de coduri de securitate WhatsApp, Facebook și Google au fost scurse pe Internet

Baza de date a fost descoperită de cercetătorul Anurag Sen. Aceasta nu era protejată de nicio parolă. Oricine ar fi avut acces la adresa IP pentru baza de date ar fi putut să o acceseze doar cu ajutorul unui browser web obișnuit.

În această bază de date, Sen a descoperit milioane de coduri de securitate WhatsApp, Facebook și Google, folosite de utilizatori pentru a accesa conturile, în sistemul de verificare în 2 pași. 

Reclamă
Reclamă

Inițial, nu se știa exact cine deține această bază de date expusă. Dar reporterii TechCrunch au descoperit că vinovatul e YX International, o companie din Asia care oferă un serviciu de transmitere a mesajelor SMS, printre altele. YX International a securizat baza de date după ce TechCrunch a contactat compania. 

Cu un flux zilnic de 5 milioane de mesaje SMS, baza de date era o comoară de date importante. Printre informațiile incluse în ea se numărau link-uri pentru resetarea parolei. Și coduri 2FA (autentificare în 2 pași) pentru companii precum Google, WhatsApp, Facebook și TikTok. 

Potrivit lui Sen, a descoperit „baza de date în timpul unei verificări de rutină pe care o fac”. Sen susține că, în ultimii 5 ani, a tot verificat baze de date bazate pe cloud.

„Numeroase companii îți mută serverele de producție în cloud, dar autentificarea și criptarea de bază lipsesc,” a declarat Sen. 

Baza de date expusă includea milioane de coduri de securitate WhatsApp, Facebook și Google. Aceasta demonstrează că „metoda de stocare și procesare 2FA trebuie să fie mai sigură”, susține Sen. 

Datele din bază aveau o vechime din iulie 2023. Cum baza de date nu era protejată de o parolă, putea fi accesată de oricine. 

Ce recomandă experții pentru a-ți proteja contul 

Chiar dacă baza de date era expusă, trebuie reținut faptul că aceste coduri 2FA expiră foarte repede. Ca urmare, un hacker ar trebui să acționeze foarte repede și să monitorizeze baza de date, dar și acțiunile victimei. Există o probabilitate mică pentru un astfel de pericol. 

Chiar și așa strategiile folosite de hackeri devin din ce în ce mai complexe.

Potrivit lui Jake Moore, expert în securitate cibernetică din cadrul ESET, „parolele care pot fi folosite o singură dată via SMS sunt o opțiune mult mai sigură decât să ne bazăm doar pe o parolă. Dar când riscurile includ mai multe niveluri acum, atunci și conturile au nevoie de protecție pe mai multe niveluri pentru a fi sigure în continuare”, după ce milioane de de coduri de securitate WhatsApp, Facebook și Google au fost expuse pe Internet. 

Pentru un nivel de protecție mai ridicat, poți să optezi pentru aplicații de autentificare, chei de siguranță fizice sau passkeys. 

„Așa că securizarea e mai simplă acum ca oricând,” a declarat Moore. Potrivit expertului, „oricine se bazează doar pe parola sau pe folosirea SMS-urilor cu coduri 2FA ar trebui să reanalizeze această decizie”.

Reclamă
Te-ar mai putea interesa și
Telefon Samsung Galaxy S21 Ultra ținut în mâna unui utilizator. Samsung a dezvăluit Galaxy S21 FE 5G la CES 2022
Samsung lansează o actualizare critică pentru milioane de utilizatori. Ce se va întâmpla pe telefoanele Galaxy
Samsung lansează o actualizare critică pentru milioane de utilizatori. Ce se va întâmpla pe telefoanele Galaxy
Telefonul cu o carcasă albă care are WhatsApp pe ecran, pe o masă gri închis, cu patru simboluri WhatsApp lângă el. Opțiuni secrete WhatsApp nu sunt cunoscute de toți utilizatorii
Dacă nu accepți această schimbare WhatsApp, vei fi nevoit să îți ștergi contul. Modificarea e introdusă săptămâna aceasta
Dacă nu accepți această schimbare WhatsApp, vei fi nevoit să îți ștergi contul. Modificarea e introdusă săptămâna aceasta
Utilizator care are un telefon cu Gamil în mână, lângă un laptop. Utilizatorii Gmail au fost avertizați că le vor fi închise conturile, recent
Cum poți schimba adresa Gmail fără să deschizi un cont nou. Trucul funcționează doar pentru anumiți utilizatori
Cum poți schimba adresa Gmail fără să deschizi un cont nou. Trucul funcționează doar pentru anumiți utilizatori
RECOMANDĂRI USEIT.RO
1
Imagine digitală cu un virus care pare înghețat, pe fundal de roz și portocaliu, pentru a ilustra virusuri antice descoperite în permafrost
Virusurile care ucid 3.500 de oameni pe zi. Sute de milioane de persoane sunt infectate
OMS trage un semnal de alarmă despre virusurile care ucid 3.500 de oameni pe zi, într-o tendință globală alarmantă. Peste 3.500 de oameni mor zilnic din cauza virusurilor hepatice. OMS a avertizat că acest...
Virusurile care ucid 3.500 de oameni pe zi. Sute de milioane de persoane sunt infectate
2
Ploaie de meteoriți, similară cu Lyride, din 2023, pe cer albastru și mov
Cea mai veche ploaie de meteoriți descoperită vreodată va lumina cerul în aprilie. Când poți admira fenomenul spectaculos
Liridele, considerată cea mai veche ploaie de meteoriți consemnată vreodată, va lumina cerul în luna aprilie.  La scurt timp după eclipsa totală de Soare care a fost vizibilă în America de Nord e 8...
Cea mai veche ploaie de meteoriți descoperită vreodată va lumina cerul în aprilie. Când poți admira fenomenul spectaculos
3
Truong My Lan e miliardara condamnată la moarte îm Vietnam, aprilie 2024, îmbrăcată într-o bluză albă și înconjurată de soldați
Fun
Miliardara condamnată la moarte pentru fraudă. Ce sumă fantastică ar fi furat Truong My Lan
Truong My Lan e miliardara condamnată la moarte pentru fraudă în Vietnam, după ce ar fi furat o sumă imensă.  Într-unul din cele mai mediatizate procese din Vietnam, Truong My Lan, în vârstă de...
Miliardara condamnată la moarte pentru fraudă. Ce sumă fantastică ar fi furat Truong My Lan
4
Un om care arată diferența dintre un bec incendescent și unul cu LED
Invenții care au schimbat lumea. Ce inovații au îmbunătățit viața la nivel mondial
Unele invenții care au schimbat lumea continuă să fie folosite și să îmbunătățească industrii întregi, deși puțini își dau seama ce impact au avut asupra istoriei. Unele dintre trăsăturile principale ale oamenilor sunt curiozitatea...
Invenții care au schimbat lumea. Ce inovații au îmbunătățit viața la nivel mondial
5
Telefon iPhone alb, ținut în mână de o utilizatoare, pe fundal bej, cu probleme cu bateria pe ecran. Experții recomandă să ștergi această aplicație dacă vrei să prelungești durata bateriei telefonului
Greșeala care îți „omoară” bateria telefonului. La ce obicei trebuie să renunți de urgență
Experții au dezvăluit care e greșeala care îți „omoară” bateria telefonului, pe care o fac milioane de utilizatori în fiecare zi.  Recent, pe un forum Reddit, utilizatorul @AsketRS22 a oferit „sfaturi pentru durata bateriei...
Greșeala care îți „omoară” bateria telefonului. La ce obicei trebuie să renunți de urgență
PARTENERI
×