Milioane de coduri de securitate WhatsApp, Facebook și Google au fost scurse pe Internet. Cum e posibil

Experții avertizează că milioane de coduri de securitate WhatsApp, Facebook și Google au fost scurse pe Internet și au pus în pericol datele și conturile utilizatorilor.

Publicat: 6 martie 2024, 13:26
Reclamă

Experții în securitate sfătuiesc utilizatorii să nu folosească SMS-urile pentru autentificarea în 2 pași, necesară pentru accesarea mai multor platforme, precum WhatsApp și Facebook. Se pare că acest sistem are o vulnerabilitate, ce poate fi exploatată ușor pentru a compromite conturi.

Recent, un expert în securitate a descoperit o bază de date nesecurizată pe Internet.

În aceasta, a descoperit milioane de astfel de coduri, ce ar putea fi accesate ușor de oricine, scrie Forbes.

ARTICOLUL CONTINUĂ DUPĂ RECLAMĂ

Milioane de coduri de securitate WhatsApp, Facebook și Google au fost scurse pe Internet

Baza de date a fost descoperită de cercetătorul Anurag Sen. Aceasta nu era protejată de nicio parolă. Oricine ar fi avut acces la adresa IP pentru baza de date ar fi putut să o acceseze doar cu ajutorul unui browser web obișnuit.

În această bază de date, Sen a descoperit milioane de coduri de securitate WhatsApp, Facebook și Google, folosite de utilizatori pentru a accesa conturile, în sistemul de verificare în 2 pași. 

Reclamă
Reclamă

Inițial, nu se știa exact cine deține această bază de date expusă. Dar reporterii TechCrunch au descoperit că vinovatul e YX International, o companie din Asia care oferă un serviciu de transmitere a mesajelor SMS, printre altele. YX International a securizat baza de date după ce TechCrunch a contactat compania. 

Cu un flux zilnic de 5 milioane de mesaje SMS, baza de date era o comoară de date importante. Printre informațiile incluse în ea se numărau link-uri pentru resetarea parolei. Și coduri 2FA (autentificare în 2 pași) pentru companii precum Google, WhatsApp, Facebook și TikTok. 

Potrivit lui Sen, a descoperit „baza de date în timpul unei verificări de rutină pe care o fac”. Sen susține că, în ultimii 5 ani, a tot verificat baze de date bazate pe cloud.

„Numeroase companii îți mută serverele de producție în cloud, dar autentificarea și criptarea de bază lipsesc,” a declarat Sen. 

Baza de date expusă includea milioane de coduri de securitate WhatsApp, Facebook și Google. Aceasta demonstrează că „metoda de stocare și procesare 2FA trebuie să fie mai sigură”, susține Sen. 

Datele din bază aveau o vechime din iulie 2023. Cum baza de date nu era protejată de o parolă, putea fi accesată de oricine. 

Ce recomandă experții pentru a-ți proteja contul 

Chiar dacă baza de date era expusă, trebuie reținut faptul că aceste coduri 2FA expiră foarte repede. Ca urmare, un hacker ar trebui să acționeze foarte repede și să monitorizeze baza de date, dar și acțiunile victimei. Există o probabilitate mică pentru un astfel de pericol. 

Chiar și așa strategiile folosite de hackeri devin din ce în ce mai complexe.

Potrivit lui Jake Moore, expert în securitate cibernetică din cadrul ESET, „parolele care pot fi folosite o singură dată via SMS sunt o opțiune mult mai sigură decât să ne bazăm doar pe o parolă. Dar când riscurile includ mai multe niveluri acum, atunci și conturile au nevoie de protecție pe mai multe niveluri pentru a fi sigure în continuare”, după ce milioane de de coduri de securitate WhatsApp, Facebook și Google au fost expuse pe Internet. 

Pentru un nivel de protecție mai ridicat, poți să optezi pentru aplicații de autentificare, chei de siguranță fizice sau passkeys. 

„Așa că securizarea e mai simplă acum ca oricând,” a declarat Moore. Potrivit expertului, „oricine se bazează doar pe parola sau pe folosirea SMS-urilor cu coduri 2FA ar trebui să reanalizeze această decizie”.

Reclamă
Te-ar mai putea interesa și
Logo-ul Google pe un laptop negru, cu ecran negru. Microsoft avertizează utilizatorii despre pericolele Google Chrome
Hackerii forțează utilizatorii Chrome să își dezvăluie parolele. Cum te poți proteja de înșelătorie
Hackerii forțează utilizatorii Chrome să își dezvăluie parolele. Cum te poți proteja de înșelătorie
Utilizator care folosește Gmail, ce se va schimba permanent, pe laptop și pe telefon
Utilizatorii Gmail sunt avertizați că Google șterge și mai multe conturi. Cum îți dai seama dacă al tău e vizat
Utilizatorii Gmail sunt avertizați că Google șterge și mai multe conturi. Cum îți dai seama dacă al tău e vizat
Colaj cu Donald Trump și Mark Zuckerberg, acum că îl amenință pe CEO cu închisoarea
Donald Trump îl amenință pe Mark Zuckerberg. Cum ar ajunge miliardarul să își petreacă „tot restul vieții în închisoare”
Donald Trump îl amenință pe Mark Zuckerberg. Cum ar ajunge miliardarul să își petreacă „tot restul vieții în închisoare”
RECOMANDĂRI USEIT.RO
1
Eclipsă de Lună, de culoare sângerie, pe fundal negru, similară cu cea din mai 2022
Fenomenul astronomic care va schimba cerul. Ce se va întâmpla pe 17 septembrie
Fenomenul astronomic care va schimba cerul va avea loc pe 17 septembrie și va include 2 evenimente inedite.  O eclipsă lunară parțială va coincide cu o Super-Lună plină, într-o coincidență astronomică vizibilă într-o mare...
Fenomenul astronomic care va schimba cerul. Ce se va întâmpla pe 17 septembrie
2
Mașină de deszăpezire care deszăpezește strada iarna, pe o stradă care va arată similr dacă vremea din Europa în iarna 2023 va fi afectată de El Nino
Ce e La Nina. Experții au avertizat că o să afecteze semnificativ planeta în 2024
Experții au explicat ce e La Nina și au tras un semnal de alarmă legat de ultimele luni din acest an și cum ar putea afecta fenomenul clima.  Cercetători din cadrul Climate Prediction Center,...
Ce e La Nina. Experții au avertizat că o să afecteze semnificativ planeta în 2024
3
Interiorul Pământului, care se răcește mai repede decât au estimat experții, la vedere, cu planeta tăiată în 2, pe fundal cu spațiu
De ce a vibrat Pământul timp de 9 zile. Sursa surprinzătoare a fost descoperită în Groenlanda
Experții au dezvăluit de ce a vibrat Pământul timp de 9 zile, un fenomen rar care a atras atenția comunității științifice la nivel mondial.  Potrivit experților, o alunecare de teren masivă din Groenlanda a...
De ce a vibrat Pământul timp de 9 zile. Sursa surprinzătoare a fost descoperită în Groenlanda
4
Elon Musk, Met Gala 2022, îmbrăcat în costum. Recent, avertismentul lui Elon Musk despre economie a fost publicat pe Twitter
Elon Musk se teme de Al Treilea Război Mondial. De ce crede că ne apropiem de un alt conflict global
Miliardarul Elon Musk se teme că va veni Al Treilea Război Mondial, cauzat de conflictele armate care au apărut în ultima perioadă. Miliardarul susține că numeroasele conflicte militare recente, din Orientul Mijlociu și Ucraina,...
Elon Musk se teme de Al Treilea Război Mondial. De ce crede că ne apropiem de un alt conflict global
5
Iphone fotografiat în mâna unei persoane
Apple crește prețul pentru înlocuirea bateriei iPhone 16. Cât va costa
La scurt timp de la lansarea noii serii, Apple crește prețul pentru înlocuirea bateriei iPhone 16, o diferență considerabilă față de seria precedentă.  Apple a crescut prețul pentru serviciile de reparații la nivelul bateriei...
Apple crește prețul pentru înlocuirea bateriei iPhone 16. Cât va costa
PARTENERI
×