تسريب 26 مليون رسالة نصية من خوادم شركة Voxox

السبت 17 نوفمبر 2018 01:31:20
تسريب 26 مليون رسالة نصية من خوادم شركة Voxox


أعلن موقع "تيك كرانش" التقني، عن تعرض خوادم شركة Voxox إلى الاختراق بسبب عدم حمايتها بطرق قوية ما جعل من السهل تسريب أكثر من 25 مليون رسالة نصية.

وتعرضت خوادم شركة Voxox إلى الاختراق بسبب عدم حمايتها بطرق قوية، حيث إنها تفتقر حتى إلى كلمة مرور؛ مما جعل من السهل تسريب أكثر من 25 مليون رسالة نصية تحمل أكواد تفعيل لتأكيد هوية المستخدمين عبر مختلف الخدمات الإلكترونية والتطبيقات.

ووفقًا لما نشره موقع “تيك كرانش” التقني، فإن الشركة تعد بوابة لتمرير رسائل نصية تحمل أكواد التفعيل في إطار ميزة تأكيد الهوية بخطوتين 2FA والتي يقدمها عدد كبير من الخدمات الإلكترونية وتطبيقات الموبايل، وبالتالي فإن تخزين تلك الرسائل في خوادم غير مؤمنة بشكل كافٍ يعرّض حسابات المستخدمين وبياناتهم لخطر الوقوع في أيدي الهاكرز.

وقد تمكن الباحث الألماني سيباستيان من العثور على تلك البيانات من خلال رصد الخوادم العادية على الإنترنت عبر بحث مفصل عبر الشبكة العنكبوتية، خاصة أن تلك البيانات على خوادم الشركة متوافقة للعمل مع خدمة أمازون Elasticsearch، مما يسهل العثور عليها، وتحديد موقعها بدقة، مما يرفع من احتمالية وصول الهاكرز إليها.

وقد تضمنت البيانات التي تم تسريبها رسائل نصية تحمل أكواد تفعيل لحسابات على خدمات مثل تطبيقات التعارف، والشات فايبر وBadoo وKaoKaoTalk، وكذلك خدمات البريد، مثل: ياهو، وماسنجر، وكذلك خدمة تقديم الحسابات التعريفية لهواوي Huawei ID وغيرها من خدمات إلكترونية.

ويعمل حاليًا فريق الدعم الفني لدى الشركة لحل المشكلة لحماية خصوصية المستخدمين بشكل سريع.