Инцидент ИБ: в открытом доступе оказалась 2FA-информация

Исследователь безопасности обнаружил, что произошел инцидент ИБ, связанный с утечкой данных пользователей социальных сетей. Инцидент ИБ мог привести к компрометации сведений о двухфакторной аутентификации.

Известный исследователь Анураг Сен (Anurag Sen) обнаружил лазейку в системе безопасности, из-за чего доступной для просмотра была база данных компании YX International — достаточно было знать IP-адрес.

YX International — азиатская технологическая компания, которая производит оборудование для сотовых сетей и занимается маршрутизацией текстовых сообщений. По собственным данным компании, она обрабатывает до 5 млн SMS-сообщений в день. YX оставила в открытом доступе одну из внутренних баз данных, содержащую информацию, которую пользователи получают в рамках двухфакторной аутентификации (2FA) на различных интернет-площадках. Это такие данные, как одноразовые коды и ссылки для сброса пароля.

Под угрозой взлома учетных записей оказались пользователи таких сервисов, как Facebook, Google, WhatsApp и TikTok. Неясно, удалось ли злоумышленникам получить доступ к базе данных YX International, поскольку в скомпрометированном хранилище не было журнала событий.

Кроме того, Анураг Сен нашел в скомпрометированной базе комбинации логинов и паролей сотрудников YX, что делает это равнозначным взлому.

Представитель YX International, пожелавший остаться неизвестным, сообщил журналистам, что компания уже закрыла уязвимость, но не стал вдаваться в подробности.

Хорошая новость для потенциально пострадавших пользователей интернет-платформ заключается в том, что срок действия кодов для двухфакторной аутентификации обычно составляет всего несколько минут, а то и вовсе считанные секунды. Это означает то, что злоумышленникам, проникнув в базу, необходимо было действовать в режиме реального времени, чтобы попытаться взломать аккаунты пользователей.

Источник: Tech.co