26 Triệu Tin Nhắn SMS Bị Rò Rỉ: Nguy Cơ Lớn Đối Với Xác Thực Hai Yếu Tố

26 Triệu Tin Nhắn SMS Bị Rò Rỉ: Nguy Cơ Lớn Đối Với Xác Thực Hai Yếu Tố

Posted on

Trong những năm gần đây, hàng loạt vụ rò rỉ dữ liệu của các công ty lớn như Facebook và Yahoo đã khiến chúng ta lo ngại về tính dễ bị tấn công của các cơ sở dữ liệu trực tuyến. Tuy nhiên, thường thì chúng ta chỉ nghĩ đến các hậu quả liên quan đến mật khẩu và dữ liệu nhập trực tuyến, trong khi tin nhắn SMS lại thường bị bỏ qua trong danh sách các mối nguy hiểm tiềm tàng.

Contents

Một cuộc điều tra gần đây của TechCrunch đã khiến chúng ta phải cân nhắc về sự dễ dàng mà tin nhắn SMS có thể bị khai thác để chiếm đoạt các tài khoản khác nhau. Máy chủ của Voxox, một công ty truyền thông đám mây cung cấp dịch vụ SMS cho doanh nghiệp – trong số các hoạt động khác, có thể được truy cập mà không cần mật khẩu. Cơ sở dữ liệu hiện đã ngoại tuyến, nhưng thiệt hại có thể đã xảy ra. Voxox cho biết họ hiện đang đánh giá tác động.

Lời nhắc Xác Thực Hai Yếu Tố cho Tài Khoản GoogleLời nhắc Xác Thực Hai Yếu Tố cho Tài Khoản Google

Read more: Google Cập Nhật Ứng Dụng ‘Thông Tin Khẩn Cấp’ Cho Điện Thoại Pixel: Tính Năng Phát Hiện Tai Nạn Xe Hơi Sắp Ra Mắt Tại Mỹ

Sự thiếu an toàn này đã cho phép những kẻ tấn công dễ dàng tiếp cận một “luồng tin nhắn văn bản gần như theo thời gian thực”, theo báo cáo. Lỗ hổng này được phát hiện bởi một thợ săn lỗi bảo mật người Đức, Sébastien Kaul. Cơ sở dữ liệu này có sẵn qua Shodan, một nền tảng công khai dành cho các cơ sở dữ liệu được thiết kế để tiếp cận rộng rãi và thường không được kiểm soát bởi các tập đoàn.

Kaul dễ dàng truy cập vào 26 triệu tin nhắn văn bản, với các siêu dữ liệu được sắp xếp gọn gàng giúp dễ dàng trích xuất thông tin như tên, mật khẩu một lần theo thời gian thực, mã ngân hàng trực tuyến và thậm chí là các khóa xác thực hai yếu tố.

Ví dụ về các mục chi tiết trong cơ sở dữ liệu bị rò rỉ (Hình: TechCrunch)Ví dụ về các mục chi tiết trong cơ sở dữ liệu bị rò rỉ (Hình: TechCrunch)

Read more: Google Street View Kỷ Niệm 15 Năm Với Tính Năng Hình Ảnh Lịch Sử Và Máy Ảnh Mới

Sự đa dạng của dữ liệu có thể bị lấy đi công khai là một bài học mở mắt. Dưới đây là các dịch vụ mà TechCrunch đã lưu ý có thể bị khai thác nếu cơ sở dữ liệu bị xâm nhập:

  • Mã xác minh lần đầu tiên cho các dịch vụ như Viber messenger, ứng dụng quiz trực tuyến HQ Trivia, một số cơ sở y tế
  • Mã xác thực hai yếu tố và mã truy cập cho các tài khoản liên quan đến Google, Yahoo, Booking.com, Fidelity Investments
  • Liên kết và mã đặt lại mật khẩu cho tài khoản Microsoft và Huawei
  • Thông báo giao hàng từ Amazon cùng với liên kết theo dõi mà không cần thông tin đăng nhập
  • Và thậm chí, mật khẩu không được mã hóa và không được bảo vệ cho ứng dụng hẹn hò có trụ sở tại LA, Badoo

Một nhà nghiên cứu bảo mật khác, Dylan Katz, người đã xem xét những phát hiện này, cũng cảnh báo về “khả năng đã bị lạm dụng”. Nếu điều đó xảy ra, phạm vi ảnh hưởng của nó có thể gây ra tác động thảm khốc đối với người dùng có dữ liệu bị rò rỉ.

Sử Dụng Google Authenticator Thay Vì SMS Cho Xác Thực Hai Yếu Tố

Mặc dù tác động của vụ rò rỉ này hiện tại chưa thể đo lường, chúng tôi khuyên bạn nên sử dụng ứng dụng Google Authenticator (miễn phí) để tạo ra các mã số ngắn hạn cho mục đích Xác Thực Hai Yếu Tố. Tuy nhiên, cần lưu ý rằng ứng dụng này chạy trên thiết bị và dữ liệu không được lưu trữ trên đám mây. Điều này đảm bảo an toàn hơn, nhưng bạn có thể bị khóa nếu mất điện thoại thông minh hoặc bị đánh cắp.

Read more: Rò Rỉ Realme Buds Wireless Pro: Thiết Kế Tương Tự, Nâng Cấp USB-C

Kết Luận

Vụ rò rỉ 26 triệu tin nhắn SMS này là một lời nhắc nhở rõ ràng về tầm quan trọng của việc bảo mật dữ liệu cá nhân. Việc sử dụng SMS cho xác thực hai yếu tố có thể dễ dàng bị khai thác, gây ra nguy cơ lớn cho tài khoản của người dùng. Để bảo vệ bản thân, hãy chuyển sang sử dụng các ứng dụng xác thực như Google Authenticator, và luôn cẩn thận với thông tin cá nhân của bạn. Hãy truy cập Afropolitan Group để cập nhật thêm các tin tức mới nhất về game và công nghệ.

Tài Liệu Tham Khảo

FAQ

  1. SMS có an toàn để sử dụng cho xác thực hai yếu tố không?

    • Không, vụ rò rỉ 26 triệu tin nhắn SMS cho thấy rằng SMS có thể dễ dàng bị khai thác và không an toàn cho xác thực hai yếu tố.

  2. Tại sao nên sử dụng Google Authenticator thay vì SMS?

    • Google Authenticator tạo ra các mã số ngắn hạn không được lưu trữ trên đám mây, giúp tăng cường bảo mật và giảm nguy cơ bị tấn công.

  3. Làm thế nào để bảo vệ dữ liệu cá nhân của tôi?

    • Hãy sử dụng các ứng dụng xác thực như Google Authenticator, thường xuyên thay đổi mật khẩu và cẩn thận với thông tin cá nhân của bạn.

  4. Có thể làm gì nếu tôi mất điện thoại thông minh của mình?

    • Nếu bạn mất điện thoại thông minh, hãy nhanh chóng đăng nhập vào các tài khoản của bạn từ thiết bị khác và vô hiệu hóa xác thực hai yếu tố để bảo vệ tài khoản.

  5. Vụ rò rỉ SMS này có ảnh hưởng gì đến người dùng không?

    • Vụ rò rỉ có thể gây ra tác động thảm khốc nếu dữ liệu của người dùng đã bị lạm dụng, bao gồm việc chiếm đoạt tài khoản và mất mát thông tin cá nhân.

  6. Shodan là gì và tại sao cơ sở dữ liệu lại có sẵn trên đó?

    • Shodan là một nền tảng công khai cho các cơ sở dữ liệu được thiết kế để tiếp cận rộng rãi. Cơ sở dữ liệu của Voxox có sẵn trên Shodan do không được bảo mật đúng cách.

  7. Làm thế nào để biết liệu tài khoản của tôi có bị ảnh hưởng bởi vụ rò rỉ này không?

    • Hãy kiểm tra các tài khoản của bạn để xem có hoạt động đáng ngờ nào không và thay đổi mật khẩu ngay lập tức nếu bạn nghi ngờ bị tấn công.