سرايا - كشف اختراق هائل للبيانات عن عشرات الملايين من الرسائل النصية القصيرة SMS، وتضمن الخرق قاعدة بيانات غير آمنة تضم 26 مليون رسالة نصية قصيرة لهذا العام فقط، بعضها يحتوي على بيانات خاصة للعملاء مثل معلومات إعادة ضبط كلمة المرور وإشعارات الشحن ورموز المصادقة الثنائية، ويجري تشغيل قاعدة البيانات من قبل Voxox، وهي شركة اتصالات تتخذ من سان فرانسيسكو بولاية كاليفورنيا مقراً لها، ومما يزيد الطين بلة أن قاعدة البيانات لم تكن محمية بكلمة مرور، مما جعلها مفتوحة أمام المتسللين، وذلك وفقاً لسيباستيان كاول Sébastien Kaul، الباحث الأمني في برلين الذي اكتشف نقطة الضعف.

ووجد الباحث أن قاعدة البيانات لم تكن غير محمية بواسطة كلمة مرور فقط، بل كانت قابلة للبحث من خلال الأسماء وأرقام الهواتف، وتعمل شركة Voxox (المعروفة سابقًا باسم Telcentris) كوسيط بين مطوري التطبيقات وهواتف المستخدمين، إذ عندما يطلب شخص ما على سبيل المثال تغيير كلمة المرور الخاصة به، فإن التطبيق يرسل رابط أو رمز إعادة تعيين الحساب إلى هاتف الشخص، وتقوم Voxox بتحويل تلك الرموز إلى رسائل نصية يتم تسليمها بعد ذلك إلى هاتف المستخدم.

وتضمنت قاعدة البيانات، والتي اكتشفها الباحث بسهولة عبر محرك بحث Shodan للأجهزة وقواعد البيانات المتاحة للجمهور، أيضًا رسائل نصية تم إرسالها إلى عملاء من شركات مثل جوجل ومايكروسوفت وأمازون، ومما يثير القلق أن قاعدة البيانات كانت لا تزال تعمل حتى بعد اكتشاف الضعف، مما يعني إمكانية مراقبة أي طلبات إعادة تعيين كلمة المرور أو رموز المصادقة الثنائية من قبل الهاكرز واستخدامها للوصول إلى حساب المستخدم في حال كان لديهم جميع بيانات الاعتماد الصحيحة.

لمتابعة وكالة سرايا الإخبارية على "فيسبوك" : إضغط هنا

لمتابعة وكالة سرايا الإخبارية على "تيك توك" : إضغط هنا

لمتابعة وكالة سرايا الإخبارية على "يوتيوب" : إضغط هنا