Milioane de coduri de securitate WhatsApp, Facebook și Google au fost scurse pe Internet. Cum e posibil

Experții avertizează că milioane de coduri de securitate WhatsApp, Facebook și Google au fost scurse pe Internet și au pus în pericol datele și conturile utilizatorilor.

Publicat: 6 martie 2024, 13:26
Reclamă

Experții în securitate sfătuiesc utilizatorii să nu folosească SMS-urile pentru autentificarea în 2 pași, necesară pentru accesarea mai multor platforme, precum WhatsApp și Facebook. Se pare că acest sistem are o vulnerabilitate, ce poate fi exploatată ușor pentru a compromite conturi.

Recent, un expert în securitate a descoperit o bază de date nesecurizată pe Internet.

În aceasta, a descoperit milioane de astfel de coduri, ce ar putea fi accesate ușor de oricine, scrie Forbes.

ARTICOLUL CONTINUĂ DUPĂ RECLAMĂ

Milioane de coduri de securitate WhatsApp, Facebook și Google au fost scurse pe Internet

Baza de date a fost descoperită de cercetătorul Anurag Sen. Aceasta nu era protejată de nicio parolă. Oricine ar fi avut acces la adresa IP pentru baza de date ar fi putut să o acceseze doar cu ajutorul unui browser web obișnuit.

În această bază de date, Sen a descoperit milioane de coduri de securitate WhatsApp, Facebook și Google, folosite de utilizatori pentru a accesa conturile, în sistemul de verificare în 2 pași. 

Reclamă
Reclamă

Inițial, nu se știa exact cine deține această bază de date expusă. Dar reporterii TechCrunch au descoperit că vinovatul e YX International, o companie din Asia care oferă un serviciu de transmitere a mesajelor SMS, printre altele. YX International a securizat baza de date după ce TechCrunch a contactat compania. 

Cu un flux zilnic de 5 milioane de mesaje SMS, baza de date era o comoară de date importante. Printre informațiile incluse în ea se numărau link-uri pentru resetarea parolei. Și coduri 2FA (autentificare în 2 pași) pentru companii precum Google, WhatsApp, Facebook și TikTok. 

Potrivit lui Sen, a descoperit „baza de date în timpul unei verificări de rutină pe care o fac”. Sen susține că, în ultimii 5 ani, a tot verificat baze de date bazate pe cloud.

„Numeroase companii îți mută serverele de producție în cloud, dar autentificarea și criptarea de bază lipsesc,” a declarat Sen. 

Baza de date expusă includea milioane de coduri de securitate WhatsApp, Facebook și Google. Aceasta demonstrează că „metoda de stocare și procesare 2FA trebuie să fie mai sigură”, susține Sen. 

Datele din bază aveau o vechime din iulie 2023. Cum baza de date nu era protejată de o parolă, putea fi accesată de oricine. 

Ce recomandă experții pentru a-ți proteja contul 

Chiar dacă baza de date era expusă, trebuie reținut faptul că aceste coduri 2FA expiră foarte repede. Ca urmare, un hacker ar trebui să acționeze foarte repede și să monitorizeze baza de date, dar și acțiunile victimei. Există o probabilitate mică pentru un astfel de pericol. 

Chiar și așa strategiile folosite de hackeri devin din ce în ce mai complexe.

Potrivit lui Jake Moore, expert în securitate cibernetică din cadrul ESET, „parolele care pot fi folosite o singură dată via SMS sunt o opțiune mult mai sigură decât să ne bazăm doar pe o parolă. Dar când riscurile includ mai multe niveluri acum, atunci și conturile au nevoie de protecție pe mai multe niveluri pentru a fi sigure în continuare”, după ce milioane de de coduri de securitate WhatsApp, Facebook și Google au fost expuse pe Internet. 

Pentru un nivel de protecție mai ridicat, poți să optezi pentru aplicații de autentificare, chei de siguranță fizice sau passkeys. 

„Așa că securizarea e mai simplă acum ca oricând,” a declarat Moore. Potrivit expertului, „oricine se bazează doar pe parola sau pe folosirea SMS-urilor cu coduri 2FA ar trebui să reanalizeze această decizie”.

Reclamă
Te-ar mai putea interesa și
Logoul Google Chrome, înainte să fie schimbat, pe ecranul unui telefon mobil, lângă o tastatură
Google are un nou logo pentru prima dată în 10 ani. Cum arată noul simbol
Google are un nou logo pentru prima dată în 10 ani. Cum arată noul simbol
Utilizator care are un telefon cu WhatsApp pe ecran. Experții au dezvăluit cum poți verifica dacă ți-a fost citit mesajul pe Android
Îți place să trimiți mesaje vocale pe WhatsApp? Ce spun psihologii despre tine
Îți place să trimiți mesaje vocale pe WhatsApp? Ce spun psihologii despre tine
Logoul Google Chrome, înainte să fie schimbat, pe ecranul unui telefon mobil, lângă o tastatură
Google a pierdut un proces antitrust important în SUA. Ce nu mai poate face gigantul tech de acum
Google a pierdut un proces antitrust important în SUA. Ce nu mai poate face gigantul tech de acum
RECOMANDĂRI USEIT.RO
1
Imagine cu un controller PlayStation, în fața unui panou albastru PlayStation Plus. Trei jocuri PlayStation Plus vor fi disponibile din ianuarie 2022
Jocuri PlayStation Plus din iulie 2025. Ce titluri vor fi disponibile
Sony a dezvăluit la ce jocuri PlayStation Plus din iulie 2025 vor avea acces abonații serviciului. Ca în fiecare lună, serviciul oferă titluri inedite. Sony a dezvăluit jocurile care vor fi disponibile în iulie...
Jocuri PlayStation Plus din iulie 2025. Ce titluri vor fi disponibile
2
Emblema TikTok pe ecranul unui telefon, pe fundal de lemn închis. Compania a declarat recent că angajații TikTok din China pot accesa datele utilizatorilor din Europa
Aplicația TikTok ar putea fi înlocuită în 2025. Ce se va întâmpla cu celebra platformă
Potrivit unor zvonuri care au apărut online, Aplicația TikTok ar putea fi înlocuită în 2025, mai precis în luna septembrie. TikTok a întâmpinat mai multe probleme în SUA. În ciuda „interdicției” care a fost...
Aplicația TikTok ar putea fi înlocuită în 2025. Ce se va întâmpla cu celebra platformă
3
Noua serie iPhone 16, pentru care au apărut primele recenzii, lansată pe 9 septembrie 2024, expuse în culori de roz, verde și albastru
Noile culori iPhone 17, potrivit zvonurilor. Ce nuanțe ar introduce Apple pentru prima dată
Pe Internet au apărut zvonuri despre noile culori iPhone 17, care ar fi introduse pentru prima dată de Apple pe piață. Următoarea serie iPhone urmează să fie lansată în doar câteva luni și pe...
Noile culori iPhone 17, potrivit zvonurilor. Ce nuanțe ar introduce Apple pentru prima dată
4
Mașină electrică albă, la încărcare la pompă. Furtunul e negru, mașina e albă, și o lumină albastră curge. Xiaomi va produce mașini electrice de serie în câțiva ani
Xiaomi a dezvăluit YU7 SUV. Ce preț are noua mașină electrică
După ce Xiaomi a dezvăluit YU7 SUV, noua mașină electrică, acțiunile companiei au crescut semnificativ, la un nivel record. Acțiunile Xiaomi au crescut cu 5% și au atins un prag record la o zi...
Xiaomi a dezvăluit YU7 SUV. Ce preț are noua mașină electrică
5
Consola Xbox One, pe alb, pe un fundal verde deschis. Microsoft a oprit recent producția pentru această consolă
Microsoft a dezvăluit ce se va întâmpla cu următoarea generație Xbox. Anunțul care a încântat fanii
Cu o veste care a încântat fanii, Microsoft a dezvăluit ce se va întâmpla cu următoarea generație a consolei Xbox. Fanii Xbox sunt încântați de cel mai recent anunț Microsoft. Gigantul tech a dezvăluit...
Microsoft a dezvăluit ce se va întâmpla cu următoarea generație Xbox. Anunțul care a încântat fanii
PARTENERI
×