最近の驚くべき発見により、SMS 配信を専門とするアジアの大手テクノロジー企業からの大規模なデータ漏洩が明らかになりました。このセキュリティ侵害により 2 要素認証 (2FA) コードが暴露され、Facebook、Google、TikTok などのテクノロジー大手の何百万人ものユーザーのアカウントのセキュリティに影響を及ぼす可能性があります。
最近、デジタル世界は次のような影響を受けています。一連のデータ漏えい前例のない規模で、憂慮すべき事態の拡大を示しているサイバーセキュリティインシデント。 「あらゆる侵害の母」と呼ばれる最も注目すべき事件では、260億件以上の個人データが流出、新高値を更新データ侵害。この事件は孤立したものではなく、増加傾向の一部です。標的型サイバー攻撃社会保障に関連する個人データの大規模な盗難によって証明されるように、フランス人の2人に1人が罹患する可能性がある。
しかし、データ漏洩外部からの悪意のある行為に限定されません。それらはまた次の結果から生じます内部過失組織内で。顕著な例はコロナラボでの事件です。130 万件以上の患者記録にアクセス可能重大なセキュリティ侵害によりオンラインに機密情報を公開する新型コロナウイルス感染症(COVID-19)の検査結果など。
データベースがパスワードで保護されていないため、2 要素識別の信頼性が疑問視される
この論争の中心には、YXインターナショナルにおいて重要な役割を果たしているため、注目を集めています。毎日の送信 500 万件の SMS、ユーザーとオンライン サービスの間の架け橋として機能します。この漏洩の原因は、同社が内部データベースの 1 つをインターネット上に公開したままにしたという事実にあります。パスワード保護なしで。エル明らかにしただけでなく独自のセキュリティコードだけでなく、パスワード リセット リンクも含まれており、次のような主要なプラットフォーム上のユーザー アカウントのセキュリティを危険にさらします。フェイスブック、グーグルなどTikTok。このセキュリティ侵害の規模は、世界中の何百万もの個人に潜在的に影響を与える可能性があるため、さらに憂慮すべきことです。
この事件が浮き彫りにしたのは、脆弱性にリンクされていますSMSの使用方法として二要素認証。とはいえ、2FAはオンライン アカウントのセキュリティを強化するように設計されていますが、このルート経由で送信されたコードが侵害される可能性があることが明らかになり、その信頼性が疑問視されています。 YXインターナショナルでの漏洩は、フェイスブックなどの巨大企業のユーザーの機密情報に関連しており、再評価を促している。安全対策認証ソリューションの採用より安全な、 のようなパスキー。
ソース :テッククランチ