النجاح الإخباري - كشف تقرير جديد عن اختراق هائل للبيانات طال ملايين الرسائل النصية القصيرة "SMS".

وشمل الاختراق قاعدة بيانات تضم 26 مليون رسالة نصية، بعضها يحتوي على بيانات خاصة للعملاء، مثل معلومات إعادة ضبط كلمات المرور، ورموز التحقق من الهوية، وفقا لتقرير موقع "TechCrunch".

واستهدف هذا الاختراق قاعدة بيانات شركة "Voxox" وهي شركة اتصالات مقرها في كاليفورنيا، والتي تركت الخادم من دون حماية بكلمة مرور، وفقا لسيباستيان كاول، الباحث الأمني ​​في برلين الذي اكتشف هذا الاختراق.

ووجد كاول أن قاعدة البيانات لم تكن فقط غير محمية بكلمة مرور، بل كانت قابلة للبحث من خلال الأسماء وأرقام الهواتف.

والجدير بالذكر أن شركة "Voxox" تعمل كوسيط بين مطوري التطبيقات وهواتف المستخدمين، على سبيل المثال، عندما يُطلب من شخص ما تغيير كلمة المرور الخاصة به، فإن التطبيق يرسل رابطا أو رمز إعادة تعيين الحساب إلى هاتف الشخص، فتقوم شركة "Voxox" بتحويل تلك الرموز إلى رسائل نصية يتم تسليمها بعد ذلك إلى هاتف المستخدم.

وتضمنت قاعدة البيانات أيضا رسائل نصية أرسلت إلى عملاء من شركات مثل غوغل وأمازون ومايكروسوفت.

 

ومما يثير القلق أن قاعدة البيانات كانت لا تزال تعمل، حتى بعد اكتشاف هذه الثغرة الأمنية، ما يعني أن المتسللين الأذكياء يمكنهم مراقبة أي طلبات إعادة تعيين لكلمات المرور، أو رموز المصادقة الثنائية، واستخدامها للوصول إلى حساب المستخدم، إذا كان لديهم جميع بيانات الاعتماد الصحيحة.

ولا يمكن استخدام العديد من رموز المصادقة الثنائية وإعادة التعيين إلا لفترة زمنية قصيرة، ولكن إذا تم اعتراضها في الوقت المناسب، فمن الممكن أن يستخدمها المتسللون.

وعملت الشركة على إيقاف قاعدة البيانات عن العمل بعد أن أبلغها موقع "TechCrunch" بالمشكلة، وأوضحت "Voxox" أنها "تبحث في القضية وتتبع سياسة اختراق البيانات القياسية في الوقت الحالي"، إلى جانب أنها تعمل على "تقييم الآثار" الناجمة عن هذه المشكلة.