一次重大安全漏洞在互联网上暴露了来自加州运营商客户的 2600 万条短信。服务器没有密码保护,任何黑客都可以查看交换的消息。该公司已收到通知并阻止访问受感染的数据库。
据该网站称技术紧缩一位德国安全研究人员有了一个惊人的发现。总部位于圣地亚哥的加州运营商 Voxox 是严重安全漏洞的受害者。事实上,它的一台服务器没有密码保护,这将允许任何互联网用户访问几乎实时更新的数据库,其中包含其订户交换的短信。提供了图形界面,使您可以通过搜索电话号码等方式轻松探索数据。
“暴露的服务器属于 Voxox(以前称为 Telcentris),这是一家位于加利福尼亚州圣地亚哥的通信公司。该服务器没有密码保护,任何知道在哪里查看的人都可以近乎实时地查看文本消息流。我们的同事在添加之前解释道:“更糟糕的是,运行在亚马逊 Elasticsearch 上的数据库配置了 Kibana 界面,这使得数据易于读取,可以搜索姓名、电话号码和短信本身的内容。。
这些消息实际上包含什么?我们谈论的是私人订单消息、某些公共机构的预约、Booking.com 或 Google 等服务的双因素身份验证、亚马逊包裹运输通知……该缺陷可能会暴露来自各种网络服务的无数帐户。被劫持了。幸运的是,在向 Voxox 报告后,事情得到了解决。接线员表示他“正在审查该问题并遵循标准数据泄露政策……以评估影响”。
这不是我们第一次提到涉及短信的缺陷。之前的一次黑客行动使得通过欺诈性访问 SS7 网络来清空大量银行账户成为可能。这使得黑客能够接收发送的验证码。所有提供双因素身份验证的互联网巨头都推荐使用双因素身份验证。除此之外,如果黑客设法闯入控制这些消息发送的运营商或服务,它也可能被转移。当然,这种情况很少发生。 CNIL 还提出了有关密码保护的建议。
