Η ασφάλεια στο διαδίκτυο είναι από τα πιο σημαντικά ζητήματα που έχουν να αντιμετωπίσουν χρήστες και εταιρείες και φαίνεται πως η μάχη με τους hackers χάθηκε σε ένα ακόμη επίπεδο. Όπως αποκαλύπτεται, μία εταιρεία τεχνολογίας που δρομολογεί εκατομμύρια μηνύματα κειμένου (SMS) σε χρήστες σε όλο τον κόσμο έχει στα χέρια της μια βάση δεδομένων με κωδικούς έξτρα ασφάλειας για πλατφόρμες όπως το Facebook, το TikTok και τη Google. 

Για όσους δεν γνωρίζουν, οι πλατφόρμες και οι εταιρείες ζητούν από τους χρήστες να ενεργοποιήσουν ασφάλεια δύο επιπέδων για τους λογαριασμούς τους και έτσι όταν πάνε να συνδεθούν, είτε πρέπει να αξιοποιήσουν ένα έξτρα πρόγραμμα πιστοποίησης (Authenticator), είτε τους έρχεται ένα γραπτό μήνυμα όταν πάνε να συνδεθούν. Η ασιατική εταιρεία τεχνολογίας YX International κατασκευάζει εξοπλισμό δικτύων κινητών τηλεφώνων και δρομολόγησης μηνυμάτων κειμένου και φαίνεται πως στέλνει περί τα 5 εκατομμύρια γραπτά μηνύματα (με τέτοιους κωδικούς ασφαλείας) ημερησίως!

Όπως φαίνεται, η εταιρεία άφησε εκτεθειμένη μια τεράστια βάση δεδομένων της χωρίς κωδικό και έτσι οποιοσδήποτε ήθελε, μπορούσε να την ανοίξει και να την επεξεργαστεί αν ήξερε την ακριβή διεύθυνση που έχει αποθηκευτεί. Ο Anurag Sen, ειδικός αναλυτής και ερευνητής σε θέματα κυβερνοασφάλειας, ανακάλυψε τη βάση και δεν γνώριζε σε ποιον ανήκει, ωστόσο ανακάλυψε στα αρχεία της κωδικούς ασφαλείας και επαναφοράς λογαριασμών σε μερικές από τις μεγαλύτερες εταιρείες και πλατφόρμες του πλανήτη, όπως τα Facebook, Whatsapp, Google και TikTok.

Στη βάση περιλαμβάνονταν δεδομένα για χρήστες από τον Ιούλιο του 2023, ενώ μεγάλωνε κάθε λεπτό ολοένα και περισσότερο. Η εταιρεία ενημερώθηκε από τα ΜΜΕ για τη διαρροή και ανέφερε πως έκλεισε το κενό ασφαλείας, ωστόσο μέχρι και τώρα ουδείς γνωρίζει το μέγεθος του προβλήματος που έχει προκύψει, καθώς ούτε οι επικεφαλής των ερευνών δεν έχουν εντοπίσει πόσο καιρό έχει μείνει η βάση δεδομένων σε κοινή θέα στο διαδίκτυο.

Οι ειδικοί προτείνουν να αλλάξουν οι χρήστες τον μηχανισμό πιστοποίησης του κωδικού τους από SMS σε ένα σχετικό πρόγραμμα (authenticator) που προσφέρεται από πολλές εταιρείες και υποστηρίζεται σχεδόν από όλες τις μεγάλες πλατφόρμες του διαδικτύου. Κάθε φορά που θα συνδέονται στο λογαριασμό τους, θα πρέπει να βάζουν και αυτόν τον έξτρα κωδικό ασφαλείας που δεν θα έρχεται όμως σε SMS, αλλά θα εντοπίζεται μέσα από το περιβάλλον του Authenticator.

Η ασφάλεια στο διαδίκτυο είναι από τα πιο σημαντικά ζητήματα που έχουν να αντιμετωπίσουν χρήστες και εταιρείες και φαίνεται πως η μάχη με τους hackers χάθηκε σε ένα ακόμη επίπεδο. Όπως αποκαλύπτεται, μία εταιρεία τεχνολογίας που δρομολογεί εκατομμύρια μηνύματα κειμένου (SMS) σε χρήστες σε όλο τον κόσμο έχει στα χέρια της μια βάση δεδομένων με κωδικούς έξτρα ασφάλειας για πλατφόρμες όπως το Facebook, το TikTok και τη Google. 

Για όσους δεν γνωρίζουν, οι πλατφόρμες και οι εταιρείες ζητούν από τους χρήστες να ενεργοποιήσουν ασφάλεια δύο επιπέδων για τους λογαριασμούς τους και έτσι όταν πάνε να συνδεθούν, είτε πρέπει να αξιοποιήσουν ένα έξτρα πρόγραμμα πιστοποίησης (Authenticator), είτε τους έρχεται ένα γραπτό μήνυμα όταν πάνε να συνδεθούν. Η ασιατική εταιρεία τεχνολογίας YX International κατασκευάζει εξοπλισμό δικτύων κινητών τηλεφώνων και δρομολόγησης μηνυμάτων κειμένου και φαίνεται πως στέλνει περί τα 5 εκατομμύρια γραπτά μηνύματα (με τέτοιους κωδικούς ασφαλείας) ημερησίως!

Όπως φαίνεται, η εταιρεία άφησε εκτεθειμένη μια τεράστια βάση δεδομένων της χωρίς κωδικό και έτσι οποιοσδήποτε ήθελε, μπορούσε να την ανοίξει και να την επεξεργαστεί αν ήξερε την ακριβή διεύθυνση που έχει αποθηκευτεί. Ο Anurag Sen, ειδικός αναλυτής και ερευνητής σε θέματα κυβερνοασφάλειας, ανακάλυψε τη βάση και δεν γνώριζε σε ποιον ανήκει, ωστόσο ανακάλυψε στα αρχεία της κωδικούς ασφαλείας και επαναφοράς λογαριασμών σε μερικές από τις μεγαλύτερες εταιρείες και πλατφόρμες του πλανήτη, όπως τα Facebook, Whatsapp, Google και TikTok.

Στη βάση περιλαμβάνονταν δεδομένα για χρήστες από τον Ιούλιο του 2023, ενώ μεγάλωνε κάθε λεπτό ολοένα και περισσότερο. Η εταιρεία ενημερώθηκε από τα ΜΜΕ για τη διαρροή και ανέφερε πως έκλεισε το κενό ασφαλείας, ωστόσο μέχρι και τώρα ουδείς γνωρίζει το μέγεθος του προβλήματος που έχει προκύψει, καθώς ούτε οι επικεφαλής των ερευνών δεν έχουν εντοπίσει πόσο καιρό έχει μείνει η βάση δεδομένων σε κοινή θέα στο διαδίκτυο.

Οι ειδικοί προτείνουν να αλλάξουν οι χρήστες τον μηχανισμό πιστοποίησης του κωδικού τους από SMS σε ένα σχετικό πρόγραμμα (authenticator) που προσφέρεται από πολλές εταιρείες και υποστηρίζεται σχεδόν από όλες τις μεγάλες πλατφόρμες του διαδικτύου. Κάθε φορά που θα συνδέονται στο λογαριασμό τους, θα πρέπει να βάζουν και αυτόν τον έξτρα κωδικό ασφαλείας που δεν θα έρχεται όμως σε SMS, αλλά θα εντοπίζεται μέσα από το περιβάλλον του Authenticator.