Milioane de coduri de securitate WhatsApp, Facebook și Google au fost scurse pe Internet. Cum e posibil

Experții avertizează că milioane de coduri de securitate WhatsApp, Facebook și Google au fost scurse pe Internet și au pus în pericol datele și conturile utilizatorilor.

Publicat: 6 martie 2024, 13:26
Reclamă

Experții în securitate sfătuiesc utilizatorii să nu folosească SMS-urile pentru autentificarea în 2 pași, necesară pentru accesarea mai multor platforme, precum WhatsApp și Facebook. Se pare că acest sistem are o vulnerabilitate, ce poate fi exploatată ușor pentru a compromite conturi.

Recent, un expert în securitate a descoperit o bază de date nesecurizată pe Internet.

În aceasta, a descoperit milioane de astfel de coduri, ce ar putea fi accesate ușor de oricine, scrie Forbes.

ARTICOLUL CONTINUĂ DUPĂ RECLAMĂ

Milioane de coduri de securitate WhatsApp, Facebook și Google au fost scurse pe Internet

Baza de date a fost descoperită de cercetătorul Anurag Sen. Aceasta nu era protejată de nicio parolă. Oricine ar fi avut acces la adresa IP pentru baza de date ar fi putut să o acceseze doar cu ajutorul unui browser web obișnuit.

În această bază de date, Sen a descoperit milioane de coduri de securitate WhatsApp, Facebook și Google, folosite de utilizatori pentru a accesa conturile, în sistemul de verificare în 2 pași. 

Reclamă
Reclamă

Inițial, nu se știa exact cine deține această bază de date expusă. Dar reporterii TechCrunch au descoperit că vinovatul e YX International, o companie din Asia care oferă un serviciu de transmitere a mesajelor SMS, printre altele. YX International a securizat baza de date după ce TechCrunch a contactat compania. 

Cu un flux zilnic de 5 milioane de mesaje SMS, baza de date era o comoară de date importante. Printre informațiile incluse în ea se numărau link-uri pentru resetarea parolei. Și coduri 2FA (autentificare în 2 pași) pentru companii precum Google, WhatsApp, Facebook și TikTok. 

Potrivit lui Sen, a descoperit „baza de date în timpul unei verificări de rutină pe care o fac”. Sen susține că, în ultimii 5 ani, a tot verificat baze de date bazate pe cloud.

„Numeroase companii îți mută serverele de producție în cloud, dar autentificarea și criptarea de bază lipsesc,” a declarat Sen. 

Baza de date expusă includea milioane de coduri de securitate WhatsApp, Facebook și Google. Aceasta demonstrează că „metoda de stocare și procesare 2FA trebuie să fie mai sigură”, susține Sen. 

Datele din bază aveau o vechime din iulie 2023. Cum baza de date nu era protejată de o parolă, putea fi accesată de oricine. 

Ce recomandă experții pentru a-ți proteja contul 

Chiar dacă baza de date era expusă, trebuie reținut faptul că aceste coduri 2FA expiră foarte repede. Ca urmare, un hacker ar trebui să acționeze foarte repede și să monitorizeze baza de date, dar și acțiunile victimei. Există o probabilitate mică pentru un astfel de pericol. 

Chiar și așa strategiile folosite de hackeri devin din ce în ce mai complexe.

Potrivit lui Jake Moore, expert în securitate cibernetică din cadrul ESET, „parolele care pot fi folosite o singură dată via SMS sunt o opțiune mult mai sigură decât să ne bazăm doar pe o parolă. Dar când riscurile includ mai multe niveluri acum, atunci și conturile au nevoie de protecție pe mai multe niveluri pentru a fi sigure în continuare”, după ce milioane de de coduri de securitate WhatsApp, Facebook și Google au fost expuse pe Internet. 

Pentru un nivel de protecție mai ridicat, poți să optezi pentru aplicații de autentificare, chei de siguranță fizice sau passkeys. 

„Așa că securizarea e mai simplă acum ca oricând,” a declarat Moore. Potrivit expertului, „oricine se bazează doar pe parola sau pe folosirea SMS-urilor cu coduri 2FA ar trebui să reanalizeze această decizie”.

Reclamă
Te-ar mai putea interesa și
Telefon ;i ecran pe care apare ChatGPT, programul folosit de hackerii ruși
ChatGPT e acum disponibil pentru apeluri telefonice și mesaje WhatsApp. Cum funcționează noua opțiune
ChatGPT e acum disponibil pentru apeluri telefonice și mesaje WhatsApp. Cum funcționează noua opțiune
Laptop deschis cu OpenAI pe ecran și un telefon cu ChatGPT pe ecran, pentru a ilustra industria pe care ChatGPT o poate schimba
ChatGPT Search a fost lansat oficial. Motorul de căutare AI e gratuit pentru toți utilizatorii
ChatGPT Search a fost lansat oficial. Motorul de căutare AI e gratuit pentru toți utilizatorii
Simbolul TikTok pe telefonul unui ecran negru, pe o masă de lemn, pentru a ilustra cum TikTok a dat în judecată statul Montana
TikTok apelează la Curtea Supremă pentru a rămâne în SUA. Cum poate evita interdicția
TikTok apelează la Curtea Supremă pentru a rămâne în SUA. Cum poate evita interdicția
RECOMANDĂRI USEIT.RO
1
Ouă de curcă, ce stau în cuib, de culoare albă, pe care nu le mâncăm
Fun
De ce nu mâncăm ouă de curcă. Motivul pentru care nu se găsesc în magazine
Te-ai întrebat de ce nu mâncăm ouă de curcă și de ce nu se găsesc în magazine așa cum se întâmplă în cazul celor de găină? Experții au oferit o explicație la care puțini...
De ce nu mâncăm ouă de curcă. Motivul pentru care nu se găsesc în magazine
2
Cometă mare, pe fundal negru. NASA a confirmat recent cea mai mare cometă descoperită până acum
O cometă rară va putea fi văzută pentru prima dată în 160.000 de ani. Când apare pe cer
Experții susțin că o cometă rară va putea fi văzută pentru prima dată în 160.000 de ani, atunci când se va apropia de planeta noastră. O cometă luminoasă va putea fi vizibilă pe cer,...
O cometă rară va putea fi văzută pentru prima dată în 160.000 de ani. Când apare pe cer
3
Sculptură cu fața lui Ramses al II-lea, de la Luxor, Egipt. Experții au dezvăluit recent cum ar fi arătat Ramses al II-lea
Cum ar fi arătat Ramses al II-lea, cel mai puternic faraon din Egiptul Antic. Experții i-au reconstruit fața cu ajutorul tehnologiei
Experții au dezvăluit cum ar fi arătat Ramses al II-lea, cel mai puternic faraon din Egiptul Antic, după ce i-au reconstruit fața cu ajutorul tehnologiei moderne. Fața „chipeșă” a lui Ramses al II-lea, considerat...
Cum ar fi arătat Ramses al II-lea, cel mai puternic faraon din Egiptul Antic. Experții i-au reconstruit fața cu ajutorul tehnologiei
4
Una din puținele case din Los Angeles care au rămas în picioare în incendiile din ianuarie 2025, pe malul oceanului
Fun
De ce au rămas intacte unele case din Los Angeles, chiar dacă focul a distrus totul în jur. Detaliul care a făcut diferența
Unele case din Los Angeles au supraviețuit incendiilor devastatoare care au făcut scrum cartiere întregi și care au curmat viața a 24 de persoane. Incendiile devastatoare din Los Angeles au făcut până acum 24...
De ce au rămas intacte unele case din Los Angeles, chiar dacă focul a distrus totul în jur. Detaliul care a făcut diferența
5
Astronaut în spațiu, cu roci pe fundal, similare cu oamenii care au văzut Pământul din spațiu
Fun
Oamenii care au văzut Pământul din spațiu au făcut o dezvăluire surprinzătoare. Ce s-a întâmplat după ce au părăsit planeta
Oamenii care au văzut Pământul din spațiu au făcut o dezvăluire impresionantă despre ce au trăit atunci când au părăsit planeta. Când vine vorba de explorarea spațială, puțini oameni au reușit să părăsească planeta...
Oamenii care au văzut Pământul din spațiu au făcut o dezvăluire surprinzătoare. Ce s-a întâmplat după ce au părăsit planeta
PARTENERI
×