پیامکهای ۲۶ میلیون کاربر امریکایی در اختیار هکرها قرار گرفت
تک کرانچ| هکرها توانستند به اطلاعات بسیاری از کاربران دسترسی پیدا کنند و تقریباً پیغام متنی ۲۶ میلیون کاربر را که شامل اطلاعات شخصی یا خصوصی آنها میشد، در اختیار بگیرند. این مساله نه تنها نگرانیهای زیادی درباره امنیت پیغامهای متنی ایجاد کرده بلکه کاربران بر اثر وقوع چنین اتفاقی متوجه شدهاند، بهتر است برای احراز هویت دو مرحلهای سراغ اپلیکیشنهای دیگر یا پلتفرمهایی با ارتباطات رمزنگاری شده بروند. این اتفاق توسط یک محقق امنیتی آلمانی به نام Sébastien Kaul کشف شده است. او پس از بررسی متوجه شد که دیتابیس شرکت Vovox (که شامل اطلاعات بسیاری از کاربران و شماره تلفنهای آنها میشد) در دسترس هکرها قرار کرفته و آنها میتوانند به سادگی، دیتای مورد نظرشان را جستوجو کنند. بدینترتیب هر کاربری که به صورت همزمان شخص خاصی را زیرنظر داشته باشد میتواند بلافاصله با استفاده از کد احراز هویت دو مرحلهای، وارد پروفایل شده و اطلاعات حساسش را برباید. دیتابیس کمپانی کالیفرنیایی Vovox شامل کدهای دور مرحله زیادی میشد که شرکتهایی نظیر گوگل، آمازون و مایکروسافت برای مشتریانشان میفرستادند. جالب اینجاست که هکرها برای ورود به دیتابیس یاد شده اصلاً نیازی به کلمه عبور نداشتند. حال این شرکت بعد از باخبر شدن از رخنههای اخیر، سعی کرده این دیتابیس را از دسترس هکرها خارج کند و دیگر سراغشان نرود.
