Milioane de coduri de securitate WhatsApp, Facebook și Google au fost scurse pe Internet. Cum e posibil

Experții avertizează că milioane de coduri de securitate WhatsApp, Facebook și Google au fost scurse pe Internet și au pus în pericol datele și conturile utilizatorilor.

Publicat: 6 martie 2024, 13:26
Reclamă

Experții în securitate sfătuiesc utilizatorii să nu folosească SMS-urile pentru autentificarea în 2 pași, necesară pentru accesarea mai multor platforme, precum WhatsApp și Facebook. Se pare că acest sistem are o vulnerabilitate, ce poate fi exploatată ușor pentru a compromite conturi.

Recent, un expert în securitate a descoperit o bază de date nesecurizată pe Internet.

În aceasta, a descoperit milioane de astfel de coduri, ce ar putea fi accesate ușor de oricine, scrie Forbes.

ARTICOLUL CONTINUĂ DUPĂ RECLAMĂ

Milioane de coduri de securitate WhatsApp, Facebook și Google au fost scurse pe Internet

Baza de date a fost descoperită de cercetătorul Anurag Sen. Aceasta nu era protejată de nicio parolă. Oricine ar fi avut acces la adresa IP pentru baza de date ar fi putut să o acceseze doar cu ajutorul unui browser web obișnuit.

În această bază de date, Sen a descoperit milioane de coduri de securitate WhatsApp, Facebook și Google, folosite de utilizatori pentru a accesa conturile, în sistemul de verificare în 2 pași. 

Reclamă
Reclamă

Inițial, nu se știa exact cine deține această bază de date expusă. Dar reporterii TechCrunch au descoperit că vinovatul e YX International, o companie din Asia care oferă un serviciu de transmitere a mesajelor SMS, printre altele. YX International a securizat baza de date după ce TechCrunch a contactat compania. 

Cu un flux zilnic de 5 milioane de mesaje SMS, baza de date era o comoară de date importante. Printre informațiile incluse în ea se numărau link-uri pentru resetarea parolei. Și coduri 2FA (autentificare în 2 pași) pentru companii precum Google, WhatsApp, Facebook și TikTok. 

Potrivit lui Sen, a descoperit „baza de date în timpul unei verificări de rutină pe care o fac”. Sen susține că, în ultimii 5 ani, a tot verificat baze de date bazate pe cloud.

„Numeroase companii îți mută serverele de producție în cloud, dar autentificarea și criptarea de bază lipsesc,” a declarat Sen. 

Baza de date expusă includea milioane de coduri de securitate WhatsApp, Facebook și Google. Aceasta demonstrează că „metoda de stocare și procesare 2FA trebuie să fie mai sigură”, susține Sen. 

Datele din bază aveau o vechime din iulie 2023. Cum baza de date nu era protejată de o parolă, putea fi accesată de oricine. 

Ce recomandă experții pentru a-ți proteja contul 

Chiar dacă baza de date era expusă, trebuie reținut faptul că aceste coduri 2FA expiră foarte repede. Ca urmare, un hacker ar trebui să acționeze foarte repede și să monitorizeze baza de date, dar și acțiunile victimei. Există o probabilitate mică pentru un astfel de pericol. 

Chiar și așa strategiile folosite de hackeri devin din ce în ce mai complexe.

Potrivit lui Jake Moore, expert în securitate cibernetică din cadrul ESET, „parolele care pot fi folosite o singură dată via SMS sunt o opțiune mult mai sigură decât să ne bazăm doar pe o parolă. Dar când riscurile includ mai multe niveluri acum, atunci și conturile au nevoie de protecție pe mai multe niveluri pentru a fi sigure în continuare”, după ce milioane de de coduri de securitate WhatsApp, Facebook și Google au fost expuse pe Internet. 

Pentru un nivel de protecție mai ridicat, poți să optezi pentru aplicații de autentificare, chei de siguranță fizice sau passkeys. 

„Așa că securizarea e mai simplă acum ca oricând,” a declarat Moore. Potrivit expertului, „oricine se bazează doar pe parola sau pe folosirea SMS-urilor cu coduri 2FA ar trebui să reanalizeze această decizie”.

Reclamă
Te-ar mai putea interesa și
Telefon ținut în mână cu WhatsApp pe ecran, ținut de o femeie îmbrăcată în portocaliu. WhatsApp introduce noi opțiuni pentru protejarea datelor personale
Mesajul WhatsApp care a distrus planurile de vacanță ale unei femei. Își vânduse toate bunurile pentru a pleca în călătorie
Mesajul WhatsApp care a distrus planurile de vacanță ale unei femei. Își vânduse toate bunurile pentru a pleca în călătorie
Utilizator care stă în fața unui laptop, cu logare pe un ecran verde. Experții au dezvăluit cum îți poate fi furată parola
De ce trebuie să îți ștergi imediat fostele conturi online, potrivit experților. Riscul la care te expui fără să îți dai seama
De ce trebuie să îți ștergi imediat fostele conturi online, potrivit experților. Riscul la care te expui fără să îți dai seama
Hacker care lucrează pe un laptop, într-o cameră de circuite. Există numeroase secrete de securitate cibernetică ale hackerilor
Cum a furat un bărbat 100 de milioane de dolari de la Facebook și Google. A dezvăluit strategia extrem de simplă
Cum a furat un bărbat 100 de milioane de dolari de la Facebook și Google. A dezvăluit strategia extrem de simplă
RECOMANDĂRI USEIT.RO
1
Barajul Celor 3 Defileuri din China, cu apa care iese prin fante
Barajul Celor 3 Defileuri din China afectează rotația Pământului. Cum e posibil
Barajul Celor 3 Defileuri din China e o structură creată de oameni, prima de acest fel care a afectat rotația Pământului. Barajul Celor 3 Defileuri e cel mai mare baraj hidroelectric din lume. E...
Barajul Celor 3 Defileuri din China afectează rotația Pământului. Cum e posibil
2
Utilizator care stă în fața unui laptop, cu logare pe un ecran verde. Experții au dezvăluit cum îți poate fi furată parola
De ce trebuie să îți ștergi imediat fostele conturi online, potrivit experților. Riscul la care te expui fără să îți dai seama
Experții au dezvăluit de ce trebuie să își ștergi imediat fostele conturi online, pe care probabil nu le-ai mai folosit de ani de zile.  Îți mai amintești de conturile pe care le aveai pe...
De ce trebuie să îți ștergi imediat fostele conturi online, potrivit experților. Riscul la care te expui fără să îți dai seama
3
Un asteroid imens care se va apropia de Pământ, pe fundal negru
Pământul va avea o mini-Lună timp de câteva săptămâni. Cum e posibil
Experții susțin că Pământul va avea o mini-Lună timp de câteva săptămâni, într-un fenomen inedit pe care vor să îl studieze în amânunt.  2 experți în dinamica asteroizilor din cadrul Universidad Complutense de Madrid...
Pământul va avea o mini-Lună timp de câteva săptămâni. Cum e posibil
4
Hacker care lucrează pe un laptop, într-o cameră de circuite. Există numeroase secrete de securitate cibernetică ale hackerilor
Cum a furat un bărbat 100 de milioane de dolari de la Facebook și Google. A dezvăluit strategia extrem de simplă
Un bărbat din Lituania și-a recunoscut vinovăția într-o campanie de phishing prin care a furat bani de la Facebook și Google, de ordinul a 100 de milioane de dolari.  Evaldas Rimasauskas, originar din Lituania,...
Cum a furat un bărbat 100 de milioane de dolari de la Facebook și Google. A dezvăluit strategia extrem de simplă
5
Planeta Pământ, tăiată în 2, cu nucleul în prim plan, pentru a ilustra cum interiorul Pământului ar fi înconjurat de un strat subțire
Cum poate fi învinsă gravitația Pământului, potrivit unui fost inginer NASA. Susține că a inventat un dispozitiv antigravitațional
Un fost inginer NASA susține că a descoperit cum poate fi învinsă gravitația Pământului, printr-un dispozitiv antigravitațional pe care l-a creat.  Un fost astronaut NASA susține că a dezvoltat un motor care folosește o...
Cum poate fi învinsă gravitația Pământului, potrivit unui fost inginer NASA. Susține că a inventat un dispozitiv antigravitațional
PARTENERI
×