Ungeschützte Datenbank entdeckt mit Zugriff auf Dienste von Technologieunternehmen
Ein Sicherheitsforscher hat kürzlich eine ungesicherte Datenbank entdeckt, die den Zugriff auf Dienste einiger der weltweit größten Technologieunternehmen regelt. Die Datenbank gehört einem Routing-Betreiber für Kurznachrichtendienste (SMS), der für den Versand von Zwei-Faktor-Authentifizierungscodes (2FA) an Benutzer von Meta, Google und möglicherweise auch von Kryptofirmen verantwortlich ist.
Der Forscher Anurag Sen stellte fest, dass die YX International-Datenbank des Unternehmens ohne Passwort im öffentlichen Internet zugänglich war. Auf diese Weise konnte jeder, der die öffentliche IP-Adresse kannte, auf die darin enthaltenen Daten zugreifen.
Benutzer, die von einem Zwei-Faktor-Authentifizierungsleck betroffen sind
YX International ist dafür zuständig, Sicherheitscodes an Personen zu senden, die sich bei Plattformen von Meta, Google und TikTok anmelden. Das Unternehmen gewährleistet die schnelle Weiterleitung von Nutzernachrichten über Mobilfunknetze auf der ganzen Welt. Dazu gehören Sicherheitscodes, die Teil eines Zwei-Faktor-Authentifizierungsschemas sind, das von vielen großen Unternehmen zum Schutz von Benutzerkonten verwendet wird.
Einige Dienstanbieter wie Google senden nach der Eingabe eines Passworts einen SMS-Code zur Überprüfung der Benutzerauthentizität. Alternativ können Benutzer auch einen Code aus einer Authentifizierungs-App generieren, um ihr Konto zusätzlich zu schützen.
Obwohl die Zwei-Faktor-Authentifizierung die Sicherheit verbessern soll, ist sie keine vollständige Garantie. Coinbase warnt davor, dass 2FA zwar eine grundlegende Sicherheitsmaßnahme ist, aber dennoch umgangen werden kann. Hacker haben verschiedene Möglichkeiten, Zugriff auf Krypto-Wallets zu erlangen, selbst wenn diese geschützt zu sein scheinen.
Kriminelle nutzen Methoden, um 2FA zu umgehen
Berichte aus dem vergangenen Jahr zeigten auf, wie Kriminelle 2FA-Maßnahmen auf Apple-Geräten überlisten konnten. Ein Beispiel dafür ist der SIM-Austausch, bei dem Mobilfunkanbieter dazu gebracht werden, die Telefonnummer eines rechtmäßigen Eigentümers auf einen Betrüger zu übertragen. Dadurch könnten Betrüger Zugriff auf Krypto-Wallet-Apps erhalten, wenn sie über zusätzliche Informationen verfügen.
Mit dem Aufkommen der Quantentechnologie hat Apple die Sicherheit seines Secure Enclave-Hardwaregeräts in iPhones verbessert. Dieses System erstellt bei jeder potenziellen Kompromittierung automatisch neue Schlüssel, um die Sicherheit zu gewährleisten. Manche Krypto-Wallet-Anbieter haben diese Technologie bereits genutzt, um die Sicherheit der Kundendaten zu erhöhen.
Krypto news hat Binance und Coinbase bezüglich der Auswirkungen des Datenlecks von YX International auf ihre Benutzer kontaktiert, bislang jedoch ohne Antwort erhalten.
Haftungsausschluss: Alle Informationen auf unserer Website dienen ausschließlich allgemeinen Informationszwecken. Jegliche Handlungen aufgrund dieser Informationen geschehen auf eigenes Risiko.
