Une violation de base de données a exposé les codes 2FA des titans technologiques internationaux
-
Dans un monde où la technologie est omniprésente, la sécurité des données est devenue une question cruciale. Récemment, une fuite de données a mis en évidence les failles potentielles dans les systèmes de sécurité des géants de la technologie en exposant leurs codes 2FA. (identification à deux facteurs)
La négligence dans le système de sécurité
YX International, une société technologique asiatique spécialisée dans la production de matériel de réseau mobile et la prestation de services de routage de SMS, a récemment été au cœur d’une polémique. La société, qui affirme envoyer 5 millions de SMS chaque jour, a laissé une de ses bases de données internes sans protection sur Internet. Cela a permis à toute personne connaissant l’adresse IP publique de la base de données d’accéder aux informations sensibles qu’elle contient en utilisant simplement un navigateur Web.
Anurag Sen, un expert en cybersécurité connu pour ses découvertes de données confidentielles non protégées sur le web, a mis la main sur une base de données. Il a transmis les informations relatives à cette base de données à TechCrunch dans le but d’en retrouver le propriétaire et de signaler la vulnérabilité.
Cette base de données renfermait le contenu de messages textes envoyés aux utilisateurs, incluant des codes d’accès temporaires et des liens pour réinitialiser les mots de passe pour un certain nombre des plus grandes entreprises technologiques et digitales mondiales, comme Facebook, WhatsApp, Google, TikTok entre autres.
Les conséquences de la fuite de données
L’authentification à deux facteurs (2 FA) est généralement perçue comme une protection supérieure contre les intrusions de comptes en ligne qui s’appuient sur le vol de mots de passe. Toutefois, cette violation de données a montré que les codes transmis par SMS ne sont pas aussi sûrs que d’autres formes de 2 FA, comme un générateur de code basé sur une application, car les messages SMS peuvent être interceptés ou exposés.
Après la découverte de la violation, TechCrunch a identifié des groupes d’adresses e-mail internes et les mots de passe associés et liés à YX International dans la base de données compromise. Suite à l’alerte, l’entreprise a rapidement rendu la base de données inaccessible. Un porte-parole de YX International a affirmé que l’entreprise avait « colmaté cette faille ».
Cette fuite de données souligne l’importance de la sécurité des données et la nécessité pour les entreprises de prendre des mesures appropriées pour protéger les informations sensibles. Alors que nous continuons à nous appuyer sur la technologie dans notre vie quotidienne, il est essentiel que les entreprises prennent au sérieux leur responsabilité de protéger les données des utilisateurs.
Source: https://www.fredzone.org/une-fuite-de-base-de-donnees-a-revele-les-codes-2fa-des-geants-mondiaux-de-la-technologie-rbc234
Et: https://techcrunch.com/2024/02/29/leaky-database-two-factor-codes/ -
C’est de pire en pire les fuites
