Trova le notizie pubblicate nell'intervallo di date seguente
e e
e e
e e
Pulisci
Euro
Arrow
53,7289
Dollaro
Arrow
44,9198
Sterlina
Arrow
62,7188
Oro
Arrow
6049,1602
BIST 100
Arrow
10.729

Trapelati i codici monouso e le password di milioni di utenti!

È stato violato un database contenente codici monouso e link per il ripristino delle password utilizzati per accedere a piattaforme come TikTok, Instagram, Facebook e YouTube.

Trapelati i codici monouso e le password di milioni di utenti!

È stato violato il database di un'azienda che gestisce i codici monouso utilizzati per l'accesso a piattaforme come TikTok, Instagram, Facebook e YouTube. Questi codici e i link per il ripristino delle password, inviati a milioni di utenti, sono stati esposti.

L'autenticazione a due fattori, ovvero la "2FA", uno dei metodi che preferiamo per garantire la sicurezza, viene implementata da molte grandi piattaforme di social media e exchange di criptovalute in tutto il mondo. Le aziende che operano in questo settore implementano questa tecnologia costruendo i propri sistemi o avvalendosi dell'aiuto di terze parti. Tuttavia, oggi si è verificata una significativa falla di sicurezza in questo ambito.

LASCIATO SENZA PASSWORD

Un'azienda chiamata YX International forniva servizi di 2FA tramite SMS in molti paesi. Tuttavia, è emerso che uno dei database di questa società era stato lasciato senza protezione tramite password. L'azienda aiutava gli utenti a completare le procedure di autenticazione a due fattori inviando oltre 5 milioni di SMS al giorno. Il database violato conteneva i codici monouso e i link per il ripristino delle password che gli utenti utilizzavano per accedere a piattaforme come Google, Meta e TikTok.

Sebbene non vi siano informazioni precise su quanto tempo sia durata la violazione del database, è stato accertato che i file esaminati risalgono a luglio 2023. I responsabili di YX International hanno dichiarato di aver adottato le necessarie misure di sicurezza e di aver chiuso la falla non appena l'incidente è stato rilevato.

Non è noto con esattezza quanti utenti siano stati colpiti da questa violazione della sicurezza. L'unica certezza è che sono stati esposti i codici e i link per il ripristino delle password inviati agli utenti che tentavano di accedere a piattaforme come TikTok, Instagram, Facebook e YouTube. Al momento non è noto se gli hacker abbiano scoperto questa vulnerabilità in precedenza e come l'abbiano sfruttata.


Fonte della notizia: 12punto

Facebook Instagram