Experții în securitate sfătuiesc utilizatorii să nu folosească SMS-urile pentru autentificarea în 2 pași, necesară pentru accesarea mai multor platforme, precum WhatsApp și Facebook. Se pare că acest sistem are o vulnerabilitate, ce poate fi exploatată ușor pentru a compromite conturi.
Milioane de coduri de securitate WhatsApp, Facebook și Google au fost scurse pe Internet. Cum e posibil
Experții avertizează că milioane de coduri de securitate WhatsApp, Facebook și Google au fost scurse pe Internet și au pus în pericol datele și conturile utilizatorilor.
![Utilizator care are un telefon mobil în mână. Experții au dezvăluit cum îți poți proteja numărul de telefon Utilizator care are un telefon mobil în mână. Experții au dezvăluit cum îți poți proteja numărul de telefon](https://cdn.useit.ro/wp-content/uploads/2022/09/Cum-iti-poti-proteja-numarul-de-telefon-de-hackeri-La-ce-riscuri-te-expui-potrivit-expertilor-790x460.jpg)
Recent, un expert în securitate a descoperit o bază de date nesecurizată pe Internet.
În aceasta, a descoperit milioane de astfel de coduri, ce ar putea fi accesate ușor de oricine, scrie Forbes.
Milioane de coduri de securitate WhatsApp, Facebook și Google au fost scurse pe Internet
Baza de date a fost descoperită de cercetătorul Anurag Sen. Aceasta nu era protejată de nicio parolă. Oricine ar fi avut acces la adresa IP pentru baza de date ar fi putut să o acceseze doar cu ajutorul unui browser web obișnuit.
În această bază de date, Sen a descoperit milioane de coduri de securitate WhatsApp, Facebook și Google, folosite de utilizatori pentru a accesa conturile, în sistemul de verificare în 2 pași.
Inițial, nu se știa exact cine deține această bază de date expusă. Dar reporterii TechCrunch au descoperit că vinovatul e YX International, o companie din Asia care oferă un serviciu de transmitere a mesajelor SMS, printre altele. YX International a securizat baza de date după ce TechCrunch a contactat compania.
Cu un flux zilnic de 5 milioane de mesaje SMS, baza de date era o comoară de date importante. Printre informațiile incluse în ea se numărau link-uri pentru resetarea parolei. Și coduri 2FA (autentificare în 2 pași) pentru companii precum Google, WhatsApp, Facebook și TikTok.
Potrivit lui Sen, a descoperit „baza de date în timpul unei verificări de rutină pe care o fac”. Sen susține că, în ultimii 5 ani, a tot verificat baze de date bazate pe cloud.
„Numeroase companii îți mută serverele de producție în cloud, dar autentificarea și criptarea de bază lipsesc,” a declarat Sen.
Baza de date expusă includea milioane de coduri de securitate WhatsApp, Facebook și Google. Aceasta demonstrează că „metoda de stocare și procesare 2FA trebuie să fie mai sigură”, susține Sen.
Datele din bază aveau o vechime din iulie 2023. Cum baza de date nu era protejată de o parolă, putea fi accesată de oricine.
Ce recomandă experții pentru a-ți proteja contul
Chiar dacă baza de date era expusă, trebuie reținut faptul că aceste coduri 2FA expiră foarte repede. Ca urmare, un hacker ar trebui să acționeze foarte repede și să monitorizeze baza de date, dar și acțiunile victimei. Există o probabilitate mică pentru un astfel de pericol.
Chiar și așa strategiile folosite de hackeri devin din ce în ce mai complexe.
Potrivit lui Jake Moore, expert în securitate cibernetică din cadrul ESET, „parolele care pot fi folosite o singură dată via SMS sunt o opțiune mult mai sigură decât să ne bazăm doar pe o parolă. Dar când riscurile includ mai multe niveluri acum, atunci și conturile au nevoie de protecție pe mai multe niveluri pentru a fi sigure în continuare”, după ce milioane de de coduri de securitate WhatsApp, Facebook și Google au fost expuse pe Internet.
Pentru un nivel de protecție mai ridicat, poți să optezi pentru aplicații de autentificare, chei de siguranță fizice sau passkeys.
„Așa că securizarea e mai simplă acum ca oricând,” a declarat Moore. Potrivit expertului, „oricine se bazează doar pe parola sau pe folosirea SMS-urilor cu coduri 2FA ar trebui să reanalizeze această decizie”.
![Ecranul unui telefon mobil cu imaginile Facebook, Instagram și WhatsApp. Facebook și Instagram ar putea fi închise în Europa](https://cdn.useit.ro/wp-content/uploads/2022/02/Facebook-si-Instagram-ar-putea-fi-inchise-in-Europa-chiar-din-2022-Ce-a-dezvaluit-compania-Meta-360x208.jpg)
![Simbolul Samsung pe ecranul unui telefon și pe un fundal albastru, pentru a ilustra avertismentul Samsung pentru milioane de utilizatori Galaxy](https://cdn.useit.ro/wp-content/uploads/2024/07/Avertismentul-Samsung-pentru-milioane-de-utilizatori-Galaxy.-Ce-aplicatii-nu-trebuie-sa-instaleze-vreodata-pe-telefon-360x208.jpg)
![Logo Google din interiorul companiei, cu podea de lemn. Google ar folosi și „angajarea silențioasă”](https://useit.ro/wp-content/uploads/2022/09/Google-ar-folosi-„angajarea-silentioasa-Cum-functioneaza-metoda-de-recrutare-360x208.jpg)
![Cană de cafea albă, lângă saci cu boace de cafea, pe un fundal de lemn închis. Recolta de cafea globală e în pericol](https://cdn.useit.ro/wp-content/uploads/2022/01/Recolta-de-cafea-globala-e-in-pericol-Ce-s-ar-putea-intampla-cu-una-dintre-cele-mai-bauturi-din-lume-264x264.jpg)
![Buzz Aldrin, în costum de astronaut, lângă steagul american de pe Lună, iulie 1969, pentru a ilustra ce s-a întâmplat cu steagurile lăsate pe Lună](https://cdn.useit.ro/wp-content/uploads/2024/07/Ce-s-a-intamplat-cu-steagurile-lasate-pe-Luna-de-catre-astronautii-Apollo-Putini-prin-ce-au-trecut-in-ultimele-decenii-264x264.jpg)
![Buzz Aldrin, în costum de astronaut, lângă steagul american de pe Lună, iulie 1969, pentru a ilustra ce s-a întâmplat cu steagurile lăsate pe Lună](https://cdn.useit.ro/wp-content/uploads/2024/07/Ce-s-a-intamplat-cu-steagurile-lasate-pe-Luna-de-catre-astronautii-Apollo-Putini-prin-ce-au-trecut-in-ultimele-decenii-264x264.jpg)
![Buzz Aldrin, în costum de astronaut, lângă steagul american de pe Lună, iulie 1969, pentru a ilustra ce s-a întâmplat cu steagurile lăsate pe Lună](https://cdn.useit.ro/wp-content/uploads/2024/07/Ce-s-a-intamplat-cu-steagurile-lasate-pe-Luna-de-catre-astronautii-Apollo-Putini-prin-ce-au-trecut-in-ultimele-decenii-264x264.jpg)
![Ploaie de meteoriți pe un cer mov, înconjurat de copaci negri, similară cu Perseide în 2023](https://cdn.useit.ro/wp-content/uploads/2023/07/Perseide-2023-Cand-are-loc-una-dintre-cele-mai-spectaculoase-ploi-de-meteoriti-264x264.jpg)
![Ploaie de meteoriți pe un cer mov, înconjurat de copaci negri, similară cu Perseide în 2023](https://cdn.useit.ro/wp-content/uploads/2023/07/Perseide-2023-Cand-are-loc-una-dintre-cele-mai-spectaculoase-ploi-de-meteoriti-264x264.jpg)
![Ploaie de meteoriți pe un cer mov, înconjurat de copaci negri, similară cu Perseide în 2023](https://cdn.useit.ro/wp-content/uploads/2023/07/Perseide-2023-Cand-are-loc-una-dintre-cele-mai-spectaculoase-ploi-de-meteoriti-264x264.jpg)
![Calculator cu ecranul albastru, după pana globală Microsoft Windows din iulie 2024, pentru a ilustra cum Microsoft a dezvăluit câte computere au fost afectate](https://cdn.useit.ro/wp-content/uploads/2024/07/Microsoft-a-dezvaluit-cate-computere-au-fost-afectate-de-pana-globala.-Ar-fi-cel-mai-mare-incident-cibernetic-din-istorie-264x264.jpg)
![Calculator cu ecranul albastru, după pana globală Microsoft Windows din iulie 2024, pentru a ilustra cum Microsoft a dezvăluit câte computere au fost afectate](https://cdn.useit.ro/wp-content/uploads/2024/07/Microsoft-a-dezvaluit-cate-computere-au-fost-afectate-de-pana-globala.-Ar-fi-cel-mai-mare-incident-cibernetic-din-istorie-264x264.jpg)
![Calculator cu ecranul albastru, după pana globală Microsoft Windows din iulie 2024, pentru a ilustra cum Microsoft a dezvăluit câte computere au fost afectate](https://cdn.useit.ro/wp-content/uploads/2024/07/Microsoft-a-dezvaluit-cate-computere-au-fost-afectate-de-pana-globala.-Ar-fi-cel-mai-mare-incident-cibernetic-din-istorie-264x264.jpg)
![Piața centrală din Zurich, Elveția, unul dintre cele mai „inteligente” orașe din lume](https://useit.ro/wp-content/uploads/2024/07/Cele-mai-„inteligente-orase-din-lume-in-2024.-Ce-beneficii-au-cei-locuiesc-in-capitalele-smart-264x264.jpg)
![Piața centrală din Zurich, Elveția, unul dintre cele mai „inteligente” orașe din lume](https://useit.ro/wp-content/uploads/2024/07/Cele-mai-„inteligente-orase-din-lume-in-2024.-Ce-beneficii-au-cei-locuiesc-in-capitalele-smart-264x264.jpg)
![Piața centrală din Zurich, Elveția, unul dintre cele mai „inteligente” orașe din lume](https://useit.ro/wp-content/uploads/2024/07/Cele-mai-„inteligente-orase-din-lume-in-2024.-Ce-beneficii-au-cei-locuiesc-in-capitalele-smart-264x264.jpg)
![Anul școlar 2024-2025. La ce dată începe școala și câte zile de vacanță vor avea elevii](https://img.a1.ro/?u=https://a1.ro/uploads/modules/news/0/2024/7/22/1119472/ligia-deca-structura-an-scolar-2024-2025-educatie-scoala-itqzix4c.jpg?w=300&h=250&c=1)
![Anul școlar 2024-2025. La ce dată începe școala și câte zile de vacanță vor avea elevii](https://img.a1.ro/?u=https://a1.ro/uploads/modules/news/0/2024/7/22/1119472/ligia-deca-structura-an-scolar-2024-2025-educatie-scoala-itqzix4c.jpg?w=300&h=250&c=1)
![Admitere facultate 2024. Cea mai râvnită specializare: 61 de candidați se bat pe un loc la buget](https://img.observatornews.ro/?u=https://observatornews.ro/uploads/modules/news/0/2024/7/26/587302/universitatea-din-bucuresti-admitere-53d8adc9.jpg&w=300&h=250&c=1)
![Admitere facultate 2024. Cea mai râvnită specializare: 61 de candidați se bat pe un loc la buget](https://img.observatornews.ro/?u=https://observatornews.ro/uploads/modules/news/0/2024/7/26/587302/universitatea-din-bucuresti-admitere-53d8adc9.jpg&w=300&h=250&c=1)
![Souvlaki de pui. Rețetă simplă și delicioasă din bucătăria grecească](https://cdn.catine.ro/wp-content/uploads/2024/07/Souvlaki-de-pui-790x460.jpg)
![Souvlaki de pui. Rețetă simplă și delicioasă din bucătăria grecească](https://cdn.catine.ro/wp-content/uploads/2024/07/Souvlaki-de-pui-790x460.jpg)
![Cum a ajuns Leonard Doroftei să aibă un salariu de 3.500 de euro. Canadienii, şocaţi de campionul umilit în România](https://as.ro/wp-content/uploads/2024/07/leonard-doroftei2-1024x625.jpg)
![Cum a ajuns Leonard Doroftei să aibă un salariu de 3.500 de euro. Canadienii, şocaţi de campionul umilit în România](https://as.ro/wp-content/uploads/2024/07/leonard-doroftei2-1024x625.jpg)
![Metode de tratare a rănilor și entorselor. Ce poți folosi pentru a le ameliora](https://medicool.ro/wp-content/uploads/2024/07/metode-de-tratare-a-ranilor-si-entorselor-ce-poti-folosi-pentru-a-le-ameliora-790x459.jpg)
![Metode de tratare a rănilor și entorselor. Ce poți folosi pentru a le ameliora](https://medicool.ro/wp-content/uploads/2024/07/metode-de-tratare-a-ranilor-si-entorselor-ce-poti-folosi-pentru-a-le-ameliora-790x459.jpg)
![Jorge Salinas o apără pe soția Elizabeth Alvarez în fața criticilor. Internauții spun că a luat mai multe kilograme în plus](https://img.digitalag.ro/?u=https://tvhappy.ro/uploads/modules/news/0/2024/7/25/438458/17218987457dd5e8f3.jpg&w=300&h=250&c=1)
![Jorge Salinas o apără pe soția Elizabeth Alvarez în fața criticilor. Internauții spun că a luat mai multe kilograme în plus](https://img.digitalag.ro/?u=https://tvhappy.ro/uploads/modules/news/0/2024/7/25/438458/17218987457dd5e8f3.jpg&w=300&h=250&c=1)