最近的一项令人震惊的发现揭示了亚洲一家专门从事短信发送的主要技术公司的大规模数据泄露。这一安全漏洞暴露了双因素身份验证 (2FA) 代码,可能会影响 Facebook、谷歌和 TikTok 等科技巨头数百万用户帐户的安全。
最近,数字世界被震动了一系列数据泄露规模空前,标志着令人担忧的升级网络安全事件。最引人注目的案例被称为“所有违规行为之母”超过260亿条个人数据被泄露,创下新高数据泄露。这一事件绝非孤立事件,而是日益增长的趋势的一部分有针对性的网络攻击与社会保障相关的个人数据被大量盗窃就证明了这一点,可能影响二分之一的法国人。
但是数据泄露不限于外部恶意行为;它们也源于内部疏忽组织内。一个引人注目的例子是 Coronalab 事件,超过 130 万份患者记录可供查阅由于重大安全漏洞而在线,暴露敏感信息例如 COVID-19 检测结果。
由于数据库无密码保护,双因素身份识别的可靠性受到质疑
在这场争论的核心,永兴国际因其重要作用而受到关注日发送短信500万条,充当用户与其在线服务之间的桥梁。此次泄露的原因在于该公司将其内部数据库之一暴露在互联网上没有任何密码保护。埃勒透露不仅独特的安全代码还有密码重置链接,危及主要平台上用户帐户的安全,例如Facebook,谷歌等抖音。这种安全漏洞的规模更加令人担忧,因为它可能影响全世界数百万人。
此次事件凸显漏洞链接到短信的使用作为一种方法双因素身份验证。虽然2FA旨在增强在线帐户的安全性,但通过此途径发送的代码可能会受到损害的消息令人质疑其可靠性。 YX国际泄密事件涉及Facebook等巨头用户的敏感信息,促使各方重新评估安全实践以及采用身份验证解决方案更安全, 例如万能钥匙。
来源 :技术危机
