2-Faktor-Authentifikation: Vovox-SMS-Daten in Echtzeit ins Netz geleakt
Ein offener Server mit ganz viel brisantem Inhalt
Eigentlich wickelt das US-amerikanische Unternehmen Vovox nach eigenen Angaben Kommunikationsdienste für Firmenkunden ab und bietet dabei auch eine Auslieferung von SMS in über 180 Länder an. Wie jetzt Techchrunch berichtet, kam es genau rund um diesen SMS-Dienst jetzt zu einer unschönen Entdeckung. Ein Berliner Sicherheitsforscher fand im Netz einen ungesicherten Server, auf dem die komplette SMS-Datenbank des Anbieters hinterlegt war. Infografik: Zwei-Wege-Authentifikation
So konnten unter den Nachrichten Klarwort-Passwörter entdeckt werden, die der chinesische Dating-Anbieter Badoo an einen Kunden verschickt hatte. Darüber hinaus finden sich unzählige Codes, die zur Zwei-Faktor-Authentifizierung verschickt worden waren und von Google-Accounts bis hin zu Firmennetzwerken reichen.
Nahezu in Echtzeit
Besonders brisant: Wie Techcrunch ausführt, war die Eintragung der Daten in die öffentliche Datenbank nahezu in Echtzeit erfolgt, was es Angreifern möglich macht, die Inhalte gleichzeitig oder sogar noch vor dem Nutzer zu lesen - und so beispielsweise einen Authentifizierungscode für die eigenen Zwecke zu nutzen.heise erhielt von Vovox auf Anfrage eine Bestätigung des Vorfalls: "Die Sicherheitslücke hätte es Unbekannten erlaubt, Zugriff auf SMS-Nachrichten zu bekommen, die von oder an unser Netzwerk geschickt wurden", heißt es in dem Statement. Nach Bekanntwerden sei die Lücke "innerhalb von Minuten" gestopft worden. Eine Untersuchung habe keine Kompromittierung durch Dritte ergeben.
Kommentar abgeben
Netiquette beachten!
Jetzt als Amazon Blitzangebot
Ab 06:20 Uhr
Smartwatch Herren Damen,1.32-Zoll Touchscreen Armbanduhr mit Bluetooth Anruf,IP67 Wasserdicht Fitness Tracker mit Schlafmonitor Pulsuhr Blutdruck,Musikkontrolle,Schrittzähler Sportuhr für Android iOS

Original Amazon-Preis
56,99 €
Blitzangebot-Preis
46,39 €
Ersparnis zu Amazon 19% oder 10,60 €
Neueste Downloads
Video-Empfehlungen
Neue Nachrichten
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen