Un agujero de seguridad pone en riesgo SMS, códigos de autenticación de dos factores y números de teléfono #curiosidades #tecnologia #seguridad

En tela de juicio la seguridad de una base de datos con más de 26 millones de contraseñas de Badoo, códigos de dos factores de Google, envíos de notificaciones y las verificaciones de números de teléfono móvil.

Nuevo escándalo de ciberseguridad, en esta ocasión con Voxox (una puerta de enlace entre las empresas que envían mensajes que verifican números de teléfono y los destinatarios finales) de triste protagonista. En concreto, se ha expuesto su enorme base de datos con nombres de usuarios, números de teléfono, mensajes SMS e incluso códigos de autenticación de dos factores: un enorme riesgo para los datos personales de millones de usuarios.

La base de datos ahora está desconectada, pero en el momento en que fue descubierta, tenía más de 26 millones de entradas. Según TechCrunch datos como las contraseñas de Badoo, los códigos de dos factores de Google, envíos de notificaciones y las verificaciones de números de teléfono se encontraron fácilmente en la base de datos.

Sébastien Kaul, un investigador de seguridad con sede en Berlín, utilizó Shodan -un motor de búsqueda de dispositivos y bases de datos disponibles públicamente- para descubrir el servidor, y la base de datos, que pertenece a Voxox, una compañía de comunicaciones con sede en San Diego.

“Sí, esto es muy malo”, dijo Dylan Katz, un investigador de seguridad, que revisó algunos de los hallazgos. “Mi verdadera preocupación aquí es la posibilidad de que esto ya haya sido utilizado por ciberdelincuentes (…) Esto es diferente de la mayoría de las violaciones, debido a que los datos son temporales, por lo que una vez que está fuera de línea, cualquier dato robado no es muy útil”.

Por su parte, el cofundador y director de tecnología de Voxox, Kevin Hertz, ya ha explicado que la empresa está “investigando el problema y siguiendo la política estándar de violación de datos en este momento”.

Fuente: ticbeat.com