تسريب 26 مليون رسالة نصية تحمل أكوادًا لتأكيد هوية المستخدمين

تسريب 26 مليون رسالة نصية تحمل أكوادًا لتأكيد هوية المستخدمين

المصدر: محمد عادل - إرم نيوز

تعرضت خوادم شركة Voxox إلى الاختراق بسبب عدم حمايتها بطرق قوية، حيث إنها تفتقر حتى إلى كلمة مرور؛ مما جعل من السهل تسريب أكثر من 25 مليون رسالة نصية تحمل أكواد تفعيل لتأكيد هوية المستخدمين عبر مختلف الخدمات الإلكترونية والتطبيقات.

ووفقًا لما نشره موقع ”تيك كرانش“ التقني، فإن الشركة تعد بوابة لتمرير رسائل نصية تحمل أكواد التفعيل في إطار ميزة تأكيد الهوية بخطوتين 2FA والتي يقدمها عدد كبير من الخدمات الإلكترونية وتطبيقات الموبايل، وبالتالي فإن تخزين تلك الرسائل في خوادم غير مؤمنة بشكل كافٍ يعرّض حسابات المستخدمين وبياناتهم لخطر الوقوع في أيدي الهاكرز.

وقد تمكن الباحث الألماني سيباستيان من العثور على تلك البيانات من خلال رصد الخوادم العادية على الإنترنت عبر بحث مفصل عبر الشبكة العنكبوتية، خاصة أن تلك البيانات على خوادم الشركة متوافقة للعمل مع خدمة أمازون Elasticsearch، مما يسهل العثور عليها، وتحديد موقعها بدقة، مما يرفع من احتمالية وصول الهاكرز إليها.

وقد تضمنت البيانات التي تم تسريبها رسائل نصية تحمل أكواد تفعيل لحسابات على خدمات مثل تطبيقات التعارف، والشات فايبر وBadoo وKaoKaoTalk، وكذلك خدمات البريد، مثل: ياهو، وماسنجر، وكذلك خدمة تقديم الحسابات التعريفية لهواوي Huawei ID وغيرها من خدمات إلكترونية.

ويعمل حاليًا فريق الدعم الفني لدى الشركة لحل المشكلة لحماية خصوصية المستخدمين بشكل سريع.

للتصحيح أو إبداء أي ملاحظات desk (at) eremnews.com