سرور یک شرکت مخابراتی رمز عبور میلیون ها کاربر را افشا کرد
کدهای امنیتی و درخواست های تغییر رمز عبور که از طریق پیام کوتاه (SMS) توسط سرور یک شرکت مخابراتی منتقل میشد، به راحتی در دسترس همگانی قرار داشته است. برای اطلاع از جزییات این خبر با پلازامگ همراه باشید.
به گزارش وبسایت TechCrunch، یکی از سرورهای شرکت مخابراتی Vovox که در سندیگو قرار دارد اطلاعات خصوصی کاربران از جمله رمزعبور، موقعیت بستههای پستی و دیگر موارد را به راحتی در دسترس عموم قرار میداده است. وواکس هیچگونه رمز عبوری برای این سرور تنظیم نکرده بوده و از همین رو، هر کس با دانش کافی در زمینه بانکهای اطلاعاتی میتوانسته به راحتی به این سرور و تمامی پیامکهایی که توسط آن مدیریت میشد دسترسی پیدا کند. این سرور ابتدا در موتور جستجوگر شودان (Shodan) که از آن برای پیدا کردن سرورها و دستگاههای عمومی استفاده میشود، پیدا شده بود.
گفته میشود بیش از 26 میلیون پیام کوتاه به همراه شماره موبایل گیرندگان آنها در این سرور ذخیره شده بود. علاوه بر این در میان اطلاعاتی که از این سرور افشا شده است کدهای امنیتی از طرف شرکت Fidelity Investments، یک رمز عبور موقت که از سوی یکی از اتحادیههای اعتباری سلیکون ولی ارسال شده و همچنین اطلاعات مربوط به موقعیت بستهای که از طرف آمازون و از طریق شرکت پست یوپیاس ارسال شده نیز دیده میشود.
در این میان قابلیتهای امنیتی مانند تایید ویژگی دو مرحلهای نیز از این سرور شرکت وواکس در امان نبودهاند. این روش یکی از پرکاربردترین راهکارهایی است که کاربران برای افزایش امنیت حساب کاربری خود استفاده میکنند و یکی از راههای فعالیت آن از طریق پیام کوتاه و ارسال یک کد امنیتی از طریق این بستر است.
مدیر بخش امور مشتریان وواکس در رابطه با کوتاهی این شرکت در حفظ امنیت اطلاعات کاربران با انتشار بیانیهای گفت:
سخن پایانیکارشناسان ما در حال حاضر در حال رسیدگی به این مشکل هستند. ما پروتکلهای امنیتی که از قبل در صورت رخ دادن چنین اتفاقاتی پیشبینی کردهایم را اجرا کرده و در حال ارزیابی شرایط هستیم. به محض آنکه به اطلاعات بیشتری دست پیدا کردیم آن را در اختیار رسانهها قرار خواهیم داد.
برای اخبار بیشتر از دنیای فناوری با پلازامگ همراه بمانید، شما همچنین میتوانید در بخش نظرات، دیدگاه خود را با ما به اشتراک بگذارید.