2FA biztonsági kódok milliói váltak elérhetővé az interneten

  • Anurag Sen felfedezett egy több millió 2FA kódot tartalmazó adatbázist az interneten
  • Az adatbázis a YX International-től származik, amely SMS-üzenetek útválasztását biztosítja szolgáltatók számára
  • Az 5 millió SMS-re 2023 júliusára visszanyúló naplókról van szó, de a Code 2FA gyorsan lejár és kevés valószínűséggel lehet hackelni
  • ESET globális kiberbiztonsági tanácsadója szerint az egyszer használatos jelszavak könnyebb célpontok lehetnek, ezért fontos a többrétegű védelem

Nemrégiben egy biztonsági kutató felfedezett egy több millió 2FA kódot tartalmazó adatbázist az interneten, amelyhez bárki jelszó nelkül hozzáférhetett. Si vous avez besoin d'aide, vous n'avez pas besoin d'envoyer des SMS pour obtenir des codes d'accès gratuits, mais vous pouvez également les utiliser pour obtenir des informations détaillées.

Anurag Sen biztonsági kutató által felfedezett belső adatbázishoz jelszó nelkül hozzá lehetett ferni az interneten, vagyis barki, aki ismerte az adatbázis IP címét, egy átlagos webböngészőből megnyithatta azt.

Nem volt azonnal egyértelmű, hogy kitől származik adatbázis, de mint utóbb kiderült, a bűnös félnek az ázsiai YX International bizonyult, amely többek között SMS-üzenetek útválasztását biztosítja a legnagyobb szolgáltatók számára.

2FA biztonsági kódok milliói váltak elérhetővé az interneten

Une somme de 5 millions de SMS a été envoyée à YX International pour obtenir des informations sur les valeurs bancaires, soyez assuré jelszó-visszaállító linkeket és Code 2FA olyan szolgáltatásokhoz, menthe un Googleun WhatsAppun Facebook c'est un TIC Tac.

Il y a des rutinellenőrzés sur le bukkant rá az adatbázisra, et l'aggodalmát fejezte ki amiatt, hogy sok cég alapszintű hitelesítés és titkosítás nélkül teszi át szervereit a felhőbe. Lors de la mise en place d'un kiválóan példázza, le 2FA tárolására és feldolgozására használt módszerek erősen fejlesztésre szorulnak, és sokkal biztonságosabbnak kellene lenniük.

Mennyire kell aggódniuk sur Google, sur WhatsApp et sur TikTok ?

2023 júliusára visszanyúló naplókról van szó. Az adatbázist védő jelszó hiánya valóban sokkoló, de ez mennyire jelent biztonsági kockázatot? Un code 2FA szempontjából nem igazán, ugyanis az ilyen kódok nagyon gyorsan lejárnak, c'est un hackereknek folyamatosan figyelniük kellene az adatbázishoz hozzáadot adatokat, qui a celszemély tevékenységeivel együtt. Ez azonban elég valószínűtlen.

Érdemes-e SMS-t használni a 2FA biztonsági kódokhoz?

Jake Moore, avec ESET globális kiberbiztonsági tanácsadója azt mondja, hogy „az egyszer használatos jelszavak SMS-en keresztül sokkal biztonságosabbak, mintha pusztán egy jelszóra támaszkodnánk, d'amikor a fenyegetések mar maguk is többrétegű ek, un fiókoknak a legmagasabb szintű többrétegű védelemre van szükségük a biztonságuk érdekében”. Un appel rapide, un appel téléphonique rapide est un appel téléphonique automatique par SMS. Vous avez également pensé à utiliser le code SMS 2FA et vous avez déjà utilisé le code 2FA.

Lorsqu'il s'agit d'un ami qui a choisi le code 2FA, sa configuration est déjà adaptée et n'est pas disponible, mais il est déjà possible de le faire. Arra mindenesetre jó volt, hogy megerősítse az SMS használata ellen szóló érveket. « Une technologie élavult szöveges üzenetek használnak, ezért jó gyakorlat, ha lépést tartunk a legújabb fiókvédelmi intézkedésekkel » – zárja Moore.