توصيف المؤسسات / آسيا والمحيط الهادئ - مزود خدمة إنترنت إقليمي

تسريب قاعدة بيانات يكشف رموز 2FA لعمالقة التكنولوجيا العالميين مثل Google

يتم تتبع تسريب قاعدة بيانات يكشف رموز 2FA لعمالقة التكنولوجيا مثل Google كمؤسسة بنية تحتية للإنترنت ضمن النظام البيئي للبنية التحتية للإنترنت.

تسريب قاعدة بيانات يكشف رموز 2FA لعمالقة التكنولوجيا العالميين مثل Google
الفئةمؤسسة

يتم تتبع تسريب قاعدة بيانات يكشف رموز 2FA لعمالقة التكنولوجيا مثل Google كمؤسسة بنية تحتية للإنترنت ضمن النظام البيئي للبنية التحتية للإنترنت.

المنطقةآسيا والمحيط الهادئ
تركيز الإشارةسوق
نوع المحتوىالملف الشخصي
النطاق الأساسيالأمن
الموضوعسوق
تأثيرمتوسط

تدعم إشارات المصادر العامة مراقبة ذات تأثير متوسط لرؤية البنية التحتية وتحليل التبعيات.

الثقةثقة محدودة (76%)

عدة مصادر عامة

تسريب قاعدة بيانات يكشف رموز 2FA لعمالقة التكنولوجيا مثل Google تم تسليط الضوء عليه من قبل BTW Media لأن الأدلة المنشورة تربطه بالبنية التحتية للإنترنت أو الحوكمة أو الاعتماديات التشغيلية أو رؤية السوق.

  • يتيح توجيه SMS إرسال رسائل النص العاجلة إلى وجهتها المناسبة عبر شبكات خلوية إقليمية ومزودين مختلفين، على سبيل المثال عندما يتلقى المستخدم رمز أمان عبر SMS أو رابطًا لتسجيل الدخول إلى الخدمات عبر الإنترنت.
  • الرموز المرسلة عبر SMS ليست آمنة مثل الأشكال الأكثر قوة للمصادقة الثنائية (2FA)، مثل مولد الرموز القائم على التطبيق.

YX International، التي تتخصص في تصنيع معدات الشبكات الخلوية وتوفير خدمات توجيه رسائلSMS، تم اكتشاف أنها تركت قاعدة بيانات داخلية مكشوفة على الإنترنت بدون كلمة مرور. احتوت قاعدة البيانات على معلومات حساسة، بما في ذلك رموز الأمان لمرة واحدة التي قد تسمح بالوصول إلى حسابات Facebook وGoogle وTikTok للمستخدمين.

قاعدة بيانات مكشوفة والتعاون مع TechCrunch

من المحتمل أن YX International ترسل 5 ملايين رسالة SMS يوميًا. لكن هذا الكشف شكل خطرًا أمنيًا كبيرًا، حيث سمح بالوصول غير المقيد لمحتوى الرسائل النصية المرسلة إلى المستخدمين، بما في ذلك رموز الوصول لمرة واحدة وروابط إعادة تعيين كلمة المرور لشركات التكنولوجيا الكبرى والخدمات عبر الإنترنت مثل Facebook وWhatsApp وGoogle وTikTok.

أنوراج سين، باحث أمني معروف، اكتشف قاعدة البيانات المكشوفة وشارك التفاصيل معTechCrunchللمساعدة في تحديد مالكها والإبلاغ عن الثغرة الأمنية. قاعدة البيانات، التي احتوت على سجلات شهرية يعود تاريخها إلى يوليو 2023، كانت مستمرة في النمو، مما قد يعرض كمية هائلة من المعلومات الحساسة.

اقرأ أيضًا:كيفية تعزيز الأمن السيبراني بعد اختراق قاعدة بيانات محكمة ولاية أستراليا؟

مشاكل أمان المصادقة الثنائية عبر SMS

هذا الحادث يثير مخاوف بشأن أمان المصادقة الثنائية عبر SMS (2FA)، المصممة لتوفير طبقة حماية إضافية ضد اختراق الحسابات. على الرغم من أن رموز 2FA المرسلة عبر SMS شائعة الاستخدام، إلا أنها ليست آمنة مثل أشكال 2FA الأخرى، مثل مولدات الرموز القائمة على التطبيق، لأنها عرضة للاعتراض أو الكشف.

عند اكتشاف قاعدة البيانات المكشوفة من قبل TechCrunch، تم العثور أيضًا على مجموعات من عناوين البريد الإلكتروني الداخلية وكلمات المرور المقابلة المرتبطة بـ YX International. بعد إخطار الشركة، تم إخراج قاعدة البيانات من الخدمة بسرعة، وصرح ممثل من YX International بأن الثغرة تم إصلاحها.

اقرأ أيضًا:جامعة سنغافورة الوطنية وOcean Base لتحسين أنظمة قواعد البيانات

مدة الكشف والوصول غير المصرح به

تبقى أسئلة حول مدة كشف قاعدة البيانات وما إذا كان قد حدث وصول غير مصرح به. استجابة الشركة، خاصة فيما يتعلق بعدم وجود سجلات وصول على الخادم، تترك حالة من عدم اليقين حول مدى الاختراق المحتمل للبيانات.

يسلط هذا الحادث الضوء على الأهمية الحاسمة لتدابير الأمان القوية، خاصة للشركات التي تتعامل مع بيانات واتصالات حساسة للمستخدمين. في عصر تتزايد فيه تهديدات الأمن السيبراني واختراقات البيانات، من الضروري أن تعطي المؤسسات الأولوية لحماية معلومات المستخدمين وتصحيح أي ثغرات قد تهدد سلامة البيانات وسريتها.

عند طلب التعليق، لم يستجب ممثلو Meta وGoogle وTikTok لطلبات الرد على هذه القضية، مما يبرز الحاجة إلى مزيد من الشفافية والمساءلة من شركات التكنولوجيا في التعامل مع حوادث أمان البيانات.

في لمحة

  • الاسم: تسريب قاعدة بيانات يكشف رموز 2FA لعمالقة التكنولوجيا العالميين مثل Google
  • الأساس: آسيا والمحيط الهادئ
  • تركيز الملف الشخصي:

ما يفعله

  • السجلات العامة تدعم مراقبة دورها وخدماتها وعلاقاتها الرئيسية.

لماذا يهم

  • تدعم إشارات المصادر العامة مراقبة ذات تأثير متوسط لرؤية البنية التحتية وتحليل التبعيات.
  • الأهمية التشغيلية: متوسط
  • الأفق الزمني: الربع القادم

ما الذي تشاهده

  • تركز المراقبة على استمرارية الخدمة المؤكدة وتغييرات الحوكمة وإشارات العلاقات.
الآنمتوسط أولوية

تتبع التحديثات الموثقة للمصادر، وتغييرات الأدوار، والأدلة العامة الحالية.

الربعمتوسط حساسية السياسة

تدعم إشارات المصادر العامة مراقبة ذات تأثير متوسط لرؤية البنية التحتية وتحليل التبعيات.

Yearالربع القادم التوقعات

تعتمد الصلة طويلة الأجل على التغييرات الموثوقة في التشغيل والسياسات والعلاقات.

إحاطة الأعضاء

سياق الملف الشخصي الأعمق

سجّل الدخول بمستوى العضوية المناسب لفتح الإحاطة الكاملة وملاحظات المصادر.

مخصص لـ Strategic Circle

Strategic Circle

مفتوح لجميع القراء. افتح إيجازات الملف الشخصي بعد الانضمام وتسجيل الدخول.

انضم إلى Strategic Circle

فقط لـ Leadership Alliance

Leadership Alliance

لمالكين مؤهلين لأصول IP والإدارة؛ سجل الدخول لفتح إحاطات التحالف.

انضم إلى Leadership Alliance
رجوعجميع الشركات