大規模なセキュリティ侵害により、カリフォルニアの通信事業者の顧客からの 2,600 万件の SMS メッセージがインターネット上に流出しました。サーバーはパスワードで保護されていなかったため、ハッカーが交換されたメッセージを閲覧できた可能性があります。その後、同社は通知を受け、侵害されたデータベースへのアクセスをブロックした。
サイトによるとテッククランチ、ドイツの安全保障研究者が驚くべき発見をした。サンディエゴに拠点を置くカリフォルニアの通信事業者 Voxox が、重大なセキュリティ侵害の被害者となりました。実際、そのサーバーの 1 つはパスワードで保護されておらず、インターネット ユーザーであれば誰でも、ほぼリアルタイムで更新されるデータベースにアクセスできてしまいました。加入者が交換したSMS。グラフィカル インターフェイスが用意されているため、電話番号などを検索してデータを簡単に探索できます。
「公開されたサーバーは、カリフォルニア州サンディエゴに拠点を置く通信会社 Voxox (旧 Telcentris) のものです。サーバーはパスワードで保護されていなかったため、どこを見るべきかを知っている人なら誰でも、テキスト メッセージのストリームをほぼリアルタイムで覗くことができました。私たちの同僚はこう付け加えます。さらに悪いことに、Amazon の Elasticsearch で実行されているデータベースは Kibana インターフェイスで構成されており、これによりデータが簡単に読み取れ、名前、電話番号、テキスト メッセージ自体の内容を検索できるようになりました。。
メッセージには実際には何が含まれていたのでしょうか?私たちが話しているのは、プライベートな注文メッセージ、特定の公共施設での予約、Booking.com や Google などのサービスでの 2 要素認証、Amazon の荷物の発送通知などです...この欠陥により、さまざまな Web サービスの無数のアカウントが暴露される可能性があります。乗っ取られた。幸いなことに、Voxox への報告後、事態は解決されました。オペレーターは次のように述べています。影響を評価するために、問題を検討し、標準的なデータ侵害ポリシーに従っていました。」。
私たちが言及するのはこれが初めてではありませんSMS に関連する欠陥。以前のハッキング操作により、SS7 ネットワークに不正にアクセスすることにより、多数の銀行口座を空にすることが可能になりました。これにより、ハッカーは送信された検証コードを受け取ることができました。 2 要素認証は、それを提供するすべての大手インターネット企業によって推奨されています。ただし、ハッカーがこれらのメッセージの送信を制御する通信事業者やサービスに侵入した場合、転用される可能性もあります。もちろん、これは非常にまれに起こります。 CNIL はパスワード保護に関する推奨事項も作成しています。
こちらもお読みください: 2017 年の最悪のパスワード トップ 25: スターウォーズ、パスワード、123456、…
