一次重大安全漏洞在網路上暴露了來自加州營運商客戶的 2600 萬條簡訊。伺服器沒有密碼保護,任何駭客都可以查看交換的訊息。該公司已收到通知並阻止訪問受感染的資料庫。
據該網站稱技術緊縮一位德國安全研究人員有了一個驚人的發現。總部位於聖地牙哥的加州營運商 Voxox 是嚴重安全漏洞的受害者。事實上,它的一台伺服器沒有密碼保護,這將允許任何網路使用者存取幾乎即時更新的資料庫,其中包含其訂戶交換的簡訊。提供了圖形介面,使您可以透過搜尋電話號碼等方式輕鬆探索資料。
“暴露的伺服器屬於 Voxox(以前稱為 Telcentris),這是一家位於加利福尼亞州聖地亞哥的通訊公司。該伺服器沒有密碼保護,任何知道在哪裡查看的人都可以近乎即時地查看文字訊息流。我們的同事在添加之前解釋道:“更糟的是,運行在亞馬遜 Elasticsearch 上的資料庫配置了 Kibana 介面,這使得資料易於讀取,可以搜尋姓名、電話號碼和簡訊本身的內容。。
這些訊息實際上包含什麼?我們談論的是私人訂單訊息、某些公共機構的預約、Booking.com 或 Google 等服務的雙重認證、亞馬遜包裹運輸通知…該缺陷可能會暴露來自各種網路服務的無數帳戶。了。幸運的是,在向 Voxox 報告後,事情得到了解決。接線員表示他“正在審查該問題並遵循標準資料外洩政策…以評估影響”。
這不是我們第一次提到涉及簡訊的缺陷。先前的駭客行動使得透過詐欺性存取 SS7 網路來清空大量銀行帳戶成為可能。這使得駭客能夠接收發送的驗證碼。所有提供雙重認證的網路巨頭都建議使用雙重認證。除此之外,如果駭客設法闖入控制這些訊息發送的運營商或服務,它也可能被轉移。當然,這種情況很少發生。 CNIL 也提出了密碼保護的建議。
