IT-RO

Descoperirea unei baze de date expuse cu milioane de coduri de securitate 2FA declanșează îngrijorări

Autor DiagnozaBAM

ByBejenaru Alexandru Ionut

mart. 19, 2024 #Aplicații de Autentificare, #Autentificare în Doi Factori (2FA), #Baze de Date NeProtejate, #Chei de Securitate Hardware, #Conștientizarea Riscurilor în Era Digitală, #Implementarea Practicilor de Securitate, #Importanța Securității Cibernetice, #Protecția Bazelor de Date, #Protejarea Informațiilor Personale, #Riscuri Asociate Utilizării SMS-urilor pentru Autentificare, #Riscuri de Securitate, #securitatea datelor, #Vulnerabilități în Sistemele IT
descoperirea unei baze de date expuse cu milioane de coduri de securitate 2fa declanseaza ingrijorari mfrh originaldescoperirea unei baze de date expuse cu milioane de coduri de securitate 2fa declanseaza ingrijorari mfrh original

Descoperirea unei baze de date expuse cu milioane de coduri de securitate 2FA declanșează îngrijorări

Descoperirea unei baze de date expuse cu milioane de coduri de securitate 2FA declanșează îngrijorări - Autentificare 2FA foto Freepik Storyset e1709824985157 780x470 1

Recent, o descoperire alarmantă a unei baze de date interne fără protecție, găzduind milioane de coduri de securitate (2FA), a provocat îngrijorare în rândul utilizatorilor de internet. Cercetătorul în securitate Anurag Sen a fost cel care a făcut această descoperire.

Baza de date expusă a fost identificată ca fiind deținută de compania asiatică YX International, specializată în servicii de rutare a mesajelor SMS text. Această bază de date, care nu era protejată printr-o parolă, putea fi accesată de oricine cunoștea adresa IP a server-ului, permițând astfel accesul la informații sensibile.

După ce a fost contactată de TechCrunch, YX International a luat măsuri pentru a securiza baza de date. Aceasta conținea informații precum linkuri pentru resetarea parolelor și coduri de autentificare în doi factori (2FA) pentru companii mari, inclusiv Google, WhatsApp, Facebook și TikTok.

Anurag Sen a explicat că a descoperit această bază de date în timpul unei verificări de rutină a bazelor de date din cloud. Incidentul subliniază importanța implementării unor practici de securitate mai robuste pentru stocarea și procesarea autentificării 2FA.

Înregistrările din baza de date datează din iulie 2023, iar lipsa unei parole de protecție este alarmantă. Cu toate acestea, riscul pentru utilizatorii Google, WhatsApp și Facebook pare să fie minim, având în vedere natura temporară a codurilor 2FA.

Totuși, incidentul evidențiază riscurile asociate cu utilizarea SMS-urilor pentru transmiterea codurilor de securitate și subliniază necesitatea adoptării unor metode mai sigure, cum ar fi aplicațiile de autentificare sau cheile de securitate hardware.

Pe de altă parte, acest incident deschide o discuție importantă despre securitatea informațiilor personale și necesitatea adoptării unor practici mai sigure în era digitală. Utilizatorii trebuie să fie conștienți de riscurile asociate și să ia măsuri proactive pentru a-și proteja datele personale.

✍️ Autor: Bejenaru Alexandru Ionut – [email protected]

🔗 Link intern: https://diagnozabam.ro/sfaturi

🤝 Sustine DiagnozaBAM

Continutul este gratuit. Donatia este complet voluntara.

Doneaza pe Ko-fi
Revizuit la data de 02.04.2025
Autor DiagnozaBAM

By Bejenaru Alexandru Ionut

Related Post

IT-RO

PC porneste si se opreste imediat: cauze si solutii complete

apr. 11, 2026 Bejenaru Alexandru Ionut
IT-RO

RAM nu este detectat: cauze si solutii complete

apr. 10, 2026 Bejenaru Alexandru Ionut
IT-RO

PC porneste dar nu afiseaza imagine: cauze si solutii

apr. 10, 2026 Bejenaru Alexandru Ionut

Lasă un răspuns

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.