الورقي
اختراق أمني كبير لـ 26 مليون رسالة نصية قصيرة تحتوي على بيانات هامة جدًا
كشف اختراق هائل
للبيانات عن عشرات الملايين من الرسائل النصية القصيرة، التي تم سرقتها من قبل
المتسللين والهاكرز.
تضمن الخرق قاعدة بيانات
تضم 26 مليون رسالة نصية، بعضها يحتوي على بيانات خاصة للعميل مثل معلومات إعادة
ضبط كلمة المرور وإشعارات الشحن ورموز مصادقة ثنائية، وفقاً لتقرير TechCrunch.
البيانات تم سرقتها من
قاعدة بيانات Voxox، وهي شركة اتصالات مقرها
كاليفورنيا.
ومما يزيد الطين بلة، أن
قاعدة البيانات لم تكن محمية بكلمة مرور، وفقاً لسيباستيان كال، الباحث الأمني في
برلين الذي اكتشف نقطة الضعف، بل كان قابلاً للبحث لكل من الأسماء وأرقام الهواتف.
تعمل قاعدة بيانات Voxox كوسيط بين مطوري التطبيقات وهواتف المستخدمين.
على سبيل المثال، عندما
يطلب شخص ما تغيير كلمة المرور الخاصة به، قد يرسل التطبيق رابط أو رمز إعادة
تعيين الحساب إلى هاتف الشخص.
يقوم Voxox بتحويل تلك الرموز إلى رسائل نصية يتم تسليمها بعد ذلك إلى هاتف
المستخدم.
وتضمنت قاعدة البيانات
أيضًا رسائل نصية تم إرسالها إلى عملاء من شركات مثل Google و Amazon و Microsoft.
ومما يثير القلق أن
قاعدة البيانات لا تزال مُخترقة حتى بعد اكتشاف الضعف، مما يعني أن المتسللين
الأذكياء يمكنهم مراقبة أي طلبات إعادة تعيين كلمة المرور أو رموز المصادقة
الثنائية واستخدامها للوصول إلى حساب المستخدم.
لا يمكن استخدام العديد من رموز المصادقة الثنائية وإعادة التعيين إلا لفترة زمنية قصيرة ، ولكن إذا تم اعتراضها في الوقت المناسب ، فمن الممكن أن يستخدمها المتسللون.
