🥳 爆炸性新闻:暴露的数据库揭示了Facebook、Google和TikTok的安全漏洞!😱
一家短信路由公司的未加密数据库被发现在线上没有密码,公开了2FA码和密码重置链接
“`html
一个数据库泄露事件暴露了全球主要科技公司的两步验证代码。
您是否曾收到过一次性安全代码通过短信登录您最喜爱的在线服务,如Facebook、Google或TikTok?好吧,抓住帽子,因为一家名为YX International的亚洲科技和互联网公司,专门从事每天发送数百万条短信的业务,竟然将其内部数据库暴露在整个网络中,没有设置密码!🙈
那么,这意味着什么?这意味着任何人只需浏览器就能访问该数据库,潜在地获取到敏感数据,包括这些科技和在线巨头的一次性验证码和密码重置链接!😱
这个暴露的数据库是如何被发现的?
在这个故事中,我们的英雄就是安全研究员Anurag Sen,他擅长发现意外泄露到互联网上的敏感数据集。🕵️♂️ Sen偶然发现了这个未受保护的数据库,并负责任地通知ENBLE帮助确认所有者并报告这个安全失误。干得好,Sen!
这个安全失误有多严重?
这个暴露的数据库不仅包含了自2023年7月以来的日志数据,而且每分钟都在增长!😮 如果您想知道为什么这很重要,让我为您解释一下:有了这些信息,黑客可能潜在地未经授权地访问您的帐户并造成混乱。😱
但等等,什么是双因素认证(2FA)?
双因素认证(2FA)通过需要第二个验证步骤(例如发送到您信任设备上的代码)为您的在线帐户增加了额外的保护层。这使得黑客更难以仅凭密码劫持您的帐户。然而,并非所有形式的2FA都一样安全。
在这种情况下,暴露的数据库包含了通过短信发送的代码,这比其他方法(如基于应用程序的代码生成器)不太安全。短信消息可能会被拦截或暴露,从而使它们容易受到安全漏洞的影响。😬
YX International的回应
ENBLE在暴露的数据库内发现了与YX International相关的内部电子邮件地址和相应的密码。我们立即向该公司发出警报,他们随后将数据库下线。他们向我们保证他们现在已经“封堵了此漏洞”。但是,YX International并未透露数据库被暴露多久。🤔
Facebook,Google和TikTok有什么回应?
不幸的是,我们还没有听到这些科技巨头的回应。当联系到询问评论时,来自YX International的代表未提供任何有关访问日志的信息,这些日志能够揭示是否有其他人发现了该暴露的数据库。这似乎围绕这一事件仍有许多未答问题…🤔
影响和未来发展
这个数据库的曝光突显了健全安全措施的重要性以及需要更强大形式的认证,如基于应用程序的代码生成器,以确保用户帐户的安全。毫无疑问,这一事件将引发各行各业加强安全实践的讨论和倡议。我们可以预期公司和服务提供商将重新评估他们的战略并实施比基于短信认证更安全的替代方案。
❓ 问答部分
Q1:我如何保护我的帐户免受未经授权的访问? A1:要保护您的帐户,请尽可能使用基于应用程序的代码生成器启用双因素认证(2FA)。这种方法提供了更安全的身份验证方式,并为防范潜在侵犯提供了额外的保护层。
Q2:我应该担心我的Facebook、Google和TikTok账户吗? A2:尽管没有证据表明用户账户已遭到破坏,但保持警惕总是明智的选择。监视您的帐户是否有任何可疑活动,并考虑定期更改密码作为预防措施。
Q3:这个数据库暴露了多久? A3:YX International并未披露此暴露的确切持续时间。但是,发现数据库中的月度日志追溯到2023年7月。
“““html
第四季度: 我应该采取哪些其他安全措施? A4: 除了启用双因素认证外,对于每个在线账户使用强大而独特的密码至关重要。此外,请确保您的设备和软件已更新到最新的安全补丁,以防范任何潜在的漏洞。
🔗 参考资料
- BlueSky: How to Protect Your Online Accounts with 2FA
- Australia Raps Telcos for Sending Bulk SMS Containing Scam Messages
- The Risks of SMS Text Messages in Interception and Exposure
- 23andMe Data Theft Prompts DNA Testing Companies to Switch on 2FA
- Sensitive Datasets: Discovering Exposed Data on the Internet
📣 与您的朋友分享本文,确保他们了解潜在的安全风险!让我们保护我们的账户安全无虞!😊💪
✍️ 作者: ComputerWhiz 🖥️
“`