Während das Unternehmen YX International nicht sagte, wie lange die Datenbank offengelegt wurde, ist es sicherlich ein Aufruf an die Leute, ihre Daten zu ändern Passwörter um ihre Konten vor Hackerangriffen zu schützen. Laut einem Bericht von Tech hat Anurag Sen, ein gutgläubiger Sicherheitsforscher und Experte für die Entdeckung sensibler, aber versehentlich offengelegter Datensätze, die im Internet durchgesickert sind, die Datenbank gefunden.
Was ist SMS-Routing?
SMS-Routing ist ein Prozess, der Benutzern hilft, zeitkritische Textnachrichten wie OTPs und Codes über verschiedene regionale Mobilfunknetze und Anbieter zu erhalten. YX International gibt an, täglich 5 Millionen SMS-Textnachrichten zu versenden.
Berichten zufolge wurde eine seiner internen Datenbanken offengelegt, sodass jeder online auf die sensiblen Daten zugreifen konnte. Man könnte einen Webbrowser verwenden, der die öffentliche IP-Adresse der Datenbank kennt. Die Datenbank enthielt monatliche Protokolle, die bis Juli 2023 zurückreichten, heißt es in dem Bericht.
Wie gefährlich das ist
Die Datenbank verfügt über Zwei-Faktor-Authentifizierungscodes (2FA), die als Schutz gegen Online-Kontodiebstahl dienen. Falls ein Passwort gehackt wird, dient der Code als Schutz, da er an das registrierte Gerät des Kontoinhabers gesendet wird und ihn darüber informiert, dass auf sein Konto zugegriffen wurde. Diese Codes verfallen nach einigen Minuten oder sobald sie verwendet werden.
Über SMS-Textnachrichten gesendete Codes sind jedoch nicht so sicher wie stärkere Formen von 2FA – beispielsweise ein App-basierter Codegenerator –, da SMS-Textnachrichten anfällig dafür sind, abgefangen oder offengelegt zu werden, oder in diesem Fall aus einer Datenbank an die Öffentlichkeit gelangen zu können Netz.
In der Veröffentlichung heißt es, dass die offengelegte Datenbank interne E-Mail-Adressen und entsprechende Passwörter enthielt, die mit YX International verknüpft waren. Die Datenbank sei kurze Zeit später offline gegangen, heißt es in dem Bericht.