Valtava tietovuoto on paljastanut miljoonittain muun muassa kaksivaiheisessa tunnistuksessa käytettäviä tekstiviestejä, jotka sisältävät yksityiskohtaista tietoa käyttäjätileistä. Mitä ilmeisimmin inhimillisestä unohduksesta alkaneesta tilanteesta uutisoi TechCrunch.
Vuotanut tekstiviestitietokanta kuuluu Voxox-yhtiölle, jonka palvelin oli jäänyt kokonaan suojaamatta salasanalla. Tämä tarkoittaa, että käytännössä kuka tahansa olisi pienellä vaivalla voinut seurata tekstiviestien virtaa lähes reaaliajassa ja päästä käsiksi esimerkiksi uusiin salasanoihin tai Amazonin seurantakoodeihin.
MAINOS (ARTIKKELI JATKUU ALLA)
Kun jonkin palvelun salasana unohtuu tai kaksivaiheista tunnistusta tarvitaan, lähettävät monet palvelut tänäkin päivänä käyttäjän puhelimeen tekstiviestin, jolla kirjautuminen tai salasanan vaihtaminen tapahtuu. Nuo viestit kulkevat esimerkiksi Googlelta käyttäjille kolmannen, varmennekoodin tekstiviestiksi muovaaman osapuolen kautta. Yksi kyseisistä toimijoista on Voxox.
Esimerkki tekstiviestistä Voxoxin tietokannassa.
Voxoxin palvelimella oli tekstiviestejä ainakin 26 miljoonaa, mahdollisesti enemmänkin, ja ne olivat nähtävissä helposti tulkittavassa muodossa. Palvelimella oli myös yleinen haku, jolla viestejä saattoi etsiä muun muassa puhelinnumeron avulla.
TechCrunchin pyynnöstä Voxoxin tietoja vuotanut palvelin on nyt asetettu offline-tilaan, kunnes tilanne selviää. Kaksivaiheista tunnistautumista esimerkiksi tekstiviestin avulla pidetään yleensä erittäin turvallisena, mutta täysin aukotonta järjestelmäähän ei tunnetusti olekaan.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »