Trapelati i codici monouso e le password di milioni di utenti!
È stato violato un database contenente codici monouso e link per il ripristino delle password utilizzati per accedere a piattaforme come TikTok, Instagram, Facebook e YouTube.
È stato violato il database di un'azienda che gestisce i codici monouso utilizzati per l'accesso a piattaforme come TikTok, Instagram, Facebook e YouTube. Questi codici e i link per il ripristino delle password, inviati a milioni di utenti, sono stati esposti.
L'autenticazione a due fattori, ovvero la "2FA", uno dei metodi che preferiamo per garantire la sicurezza, viene implementata da molte grandi piattaforme di social media e exchange di criptovalute in tutto il mondo. Le aziende che operano in questo settore implementano questa tecnologia costruendo i propri sistemi o avvalendosi dell'aiuto di terze parti. Tuttavia, oggi si è verificata una significativa falla di sicurezza in questo ambito.
LASCIATO SENZA PASSWORD
Un'azienda chiamata YX International forniva servizi di 2FA tramite SMS in molti paesi. Tuttavia, è emerso che uno dei database di questa società era stato lasciato senza protezione tramite password. L'azienda aiutava gli utenti a completare le procedure di autenticazione a due fattori inviando oltre 5 milioni di SMS al giorno. Il database violato conteneva i codici monouso e i link per il ripristino delle password che gli utenti utilizzavano per accedere a piattaforme come Google, Meta e TikTok.
Sebbene non vi siano informazioni precise su quanto tempo sia durata la violazione del database, è stato accertato che i file esaminati risalgono a luglio 2023. I responsabili di YX International hanno dichiarato di aver adottato le necessarie misure di sicurezza e di aver chiuso la falla non appena l'incidente è stato rilevato.
Non è noto con esattezza quanti utenti siano stati colpiti da questa violazione della sicurezza. L'unica certezza è che sono stati esposti i codici e i link per il ripristino delle password inviati agli utenti che tentavano di accedere a piattaforme come TikTok, Instagram, Facebook e YouTube. Al momento non è noto se gli hacker abbiano scoperto questa vulnerabilità in precedenza e come l'abbiano sfruttata.
Fonte della notizia: 12punto
I piu letti
Emergono i messaggi tra Haluk Levent e la sua assistente Yeliz Kaya
La professoressa Emel diventerà una volontaria TEMA non appena uscirà!...
Dal Corano sulle lance al versetto sullo striscione: Sii retto come ti è stato ordinato
L'intervento di Kemal Okuyan su Haluk Levent fa discutere
'Vi sono piaciuti gli omaggi, vero?'
Gazzetta Ufficiale / 6 - 12 luglio 2026
Svelato il piano di fuga all'estero di Haluk Levent
Accuse di 'danno erariale e negligenza amministrativa' nell'istruzione
Özgür Özel riunirà il MYK al Parlamento
Decisione interlocutoria nel processo per l'omicidio di Kubilay Kaan Kundakçı