Πέμπτη, 28 Μαρτίου, 2024
ΑρχικήΤεχνολογίαΤεράστια διαρροή βάσης δεδομένων «τάισε» τους hackers εκατομμύρια κωδικούς ασφαλείας

Τεράστια διαρροή βάσης δεδομένων «τάισε» τους hackers εκατομμύρια κωδικούς ασφαλείας


Η ασφάλεια στο διαδίκτυο είναι από τα πιο σημαντικά ζητήματα που έχουν να αντιμετωπίσουν χρήστες και εταιρείες και φαίνεται πως η μάχη με τους hackers χάθηκε σε ένα ακόμη επίπεδο. Όπως αποκαλύπτεται, μία εταιρεία τεχνολογίας που δρομολογεί εκατομμύρια μηνύματα κειμένου (SMS) σε χρήστες σε όλο τον κόσμο έχει στα χέρια της μια βάση δεδομένων με κωδικούς έξτρα ασφάλειας για πλατφόρμες όπως το Facebook, το TikTok και τη Google

Για όσους δεν γνωρίζουν, οι πλατφόρμες και οι εταιρείες ζητούν από τους χρήστες να ενεργοποιήσουν ασφάλεια δύο επιπέδων για τους λογαριασμούς τους και έτσι όταν πάνε να συνδεθούν, είτε πρέπει να αξιοποιήσουν ένα έξτρα πρόγραμμα πιστοποίησης (Authenticator), είτε τους έρχεται ένα γραπτό μήνυμα όταν πάνε να συνδεθούν. Η ασιατική εταιρεία τεχνολογίας YX International κατασκευάζει εξοπλισμό δικτύων κινητών τηλεφώνων και δρομολόγησης μηνυμάτων κειμένου και φαίνεται πως στέλνει περί τα 5 εκατομμύρια γραπτά μηνύματα (με τέτοιους κωδικούς ασφαλείας) ημερησίως!

Όπως φαίνεται, η εταιρεία άφησε εκτεθειμένη μια τεράστια βάση δεδομένων της χωρίς κωδικό και έτσι οποιοσδήποτε ήθελε, μπορούσε να την ανοίξει και να την επεξεργαστεί αν ήξερε την ακριβή διεύθυνση που έχει αποθηκευτεί. Ο Anurag Sen, ειδικός αναλυτής και ερευνητής σε θέματα κυβερνοασφάλειας, ανακάλυψε τη βάση και δεν γνώριζε σε ποιον ανήκει, ωστόσο ανακάλυψε στα αρχεία της κωδικούς ασφαλείας και επαναφοράς λογαριασμών σε μερικές από τις μεγαλύτερες εταιρείες και πλατφόρμες του πλανήτη, όπως τα Facebook, Whatsapp, Google και TikTok.

Στη βάση περιλαμβάνονταν δεδομένα για χρήστες από τον Ιούλιο του 2023, ενώ μεγάλωνε κάθε λεπτό ολοένα και περισσότερο. Η εταιρεία ενημερώθηκε από τα ΜΜΕ για τη διαρροή και ανέφερε πως έκλεισε το κενό ασφαλείας, ωστόσο μέχρι και τώρα ουδείς γνωρίζει το μέγεθος του προβλήματος που έχει προκύψει, καθώς ούτε οι επικεφαλής των ερευνών δεν έχουν εντοπίσει πόσο καιρό έχει μείνει η βάση δεδομένων σε κοινή θέα στο διαδίκτυο.

Οι ειδικοί προτείνουν να αλλάξουν οι χρήστες τον μηχανισμό πιστοποίησης του κωδικού τους από SMS σε ένα σχετικό πρόγραμμα (authenticator) που προσφέρεται από πολλές εταιρείες και υποστηρίζεται σχεδόν από όλες τις μεγάλες πλατφόρμες του διαδικτύου. Κάθε φορά που θα συνδέονται στο λογαριασμό τους, θα πρέπει να βάζουν και αυτόν τον έξτρα κωδικό ασφαλείας που δεν θα έρχεται όμως σε SMS, αλλά θα εντοπίζεται μέσα από το περιβάλλον του Authenticator.

Google News
monomaxos.gr
monomaxos.grhttp://monomaxos.gr
Ανακαλύψτε έναν κόσμο γνώσης και έμπνευσης στο Monomaxos, το ενημερωτικό μας ιστολόγιο. Εξερευνήστε συναρπαστικά άρθρα σε μια ποικιλία θεμάτων, από επιστήμη και τεχνολογία έως τρόπο ζωής και ταξίδια. Βυθιστείτε σε ενδιαφέρουσες πληροφορίες που θα σας φωτίσουν και θα σας διασκεδάσουν, με ένα μόνο κλικ.
RELATED ARTICLES

Leave a reply

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

Most Popular

Recent Comments

Τεράστια διαρροή βάσης δεδομένων «τάισε» τους hackers εκατομμύρια κωδικούς ασφαλείας


Η ασφάλεια στο διαδίκτυο είναι από τα πιο σημαντικά ζητήματα που έχουν να αντιμετωπίσουν χρήστες και εταιρείες και φαίνεται πως η μάχη με τους hackers χάθηκε σε ένα ακόμη επίπεδο. Όπως αποκαλύπτεται, μία εταιρεία τεχνολογίας που δρομολογεί εκατομμύρια μηνύματα κειμένου (SMS) σε χρήστες σε όλο τον κόσμο έχει στα χέρια της μια βάση δεδομένων με κωδικούς έξτρα ασφάλειας για πλατφόρμες όπως το Facebook, το TikTok και τη Google

Για όσους δεν γνωρίζουν, οι πλατφόρμες και οι εταιρείες ζητούν από τους χρήστες να ενεργοποιήσουν ασφάλεια δύο επιπέδων για τους λογαριασμούς τους και έτσι όταν πάνε να συνδεθούν, είτε πρέπει να αξιοποιήσουν ένα έξτρα πρόγραμμα πιστοποίησης (Authenticator), είτε τους έρχεται ένα γραπτό μήνυμα όταν πάνε να συνδεθούν. Η ασιατική εταιρεία τεχνολογίας YX International κατασκευάζει εξοπλισμό δικτύων κινητών τηλεφώνων και δρομολόγησης μηνυμάτων κειμένου και φαίνεται πως στέλνει περί τα 5 εκατομμύρια γραπτά μηνύματα (με τέτοιους κωδικούς ασφαλείας) ημερησίως!

Όπως φαίνεται, η εταιρεία άφησε εκτεθειμένη μια τεράστια βάση δεδομένων της χωρίς κωδικό και έτσι οποιοσδήποτε ήθελε, μπορούσε να την ανοίξει και να την επεξεργαστεί αν ήξερε την ακριβή διεύθυνση που έχει αποθηκευτεί. Ο Anurag Sen, ειδικός αναλυτής και ερευνητής σε θέματα κυβερνοασφάλειας, ανακάλυψε τη βάση και δεν γνώριζε σε ποιον ανήκει, ωστόσο ανακάλυψε στα αρχεία της κωδικούς ασφαλείας και επαναφοράς λογαριασμών σε μερικές από τις μεγαλύτερες εταιρείες και πλατφόρμες του πλανήτη, όπως τα Facebook, Whatsapp, Google και TikTok.

Στη βάση περιλαμβάνονταν δεδομένα για χρήστες από τον Ιούλιο του 2023, ενώ μεγάλωνε κάθε λεπτό ολοένα και περισσότερο. Η εταιρεία ενημερώθηκε από τα ΜΜΕ για τη διαρροή και ανέφερε πως έκλεισε το κενό ασφαλείας, ωστόσο μέχρι και τώρα ουδείς γνωρίζει το μέγεθος του προβλήματος που έχει προκύψει, καθώς ούτε οι επικεφαλής των ερευνών δεν έχουν εντοπίσει πόσο καιρό έχει μείνει η βάση δεδομένων σε κοινή θέα στο διαδίκτυο.

Οι ειδικοί προτείνουν να αλλάξουν οι χρήστες τον μηχανισμό πιστοποίησης του κωδικού τους από SMS σε ένα σχετικό πρόγραμμα (authenticator) που προσφέρεται από πολλές εταιρείες και υποστηρίζεται σχεδόν από όλες τις μεγάλες πλατφόρμες του διαδικτύου. Κάθε φορά που θα συνδέονται στο λογαριασμό τους, θα πρέπει να βάζουν και αυτόν τον έξτρα κωδικό ασφαλείας που δεν θα έρχεται όμως σε SMS, αλλά θα εντοπίζεται μέσα από το περιβάλλον του Authenticator.

Google News
monomaxos.gr
monomaxos.grhttp://monomaxos.gr
Ανακαλύψτε έναν κόσμο γνώσης και έμπνευσης στο Monomaxos, το ενημερωτικό μας ιστολόγιο. Εξερευνήστε συναρπαστικά άρθρα σε μια ποικιλία θεμάτων, από επιστήμη και τεχνολογία έως τρόπο ζωής και ταξίδια. Βυθιστείτε σε ενδιαφέρουσες πληροφορίες που θα σας φωτίσουν και θα σας διασκεδάσουν, με ένα μόνο κλικ.
RELATED ARTICLES

Leave a reply

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

Most Popular

Recent Comments