Ο ακρογωνιαίος λίθος των μηνυμάτων κειμένου είναι ευάλωτος εδώ και μισή δεκαετία. Η Ars Technica αναφέρει ότι η Syniverse, η οποία δρομολογεί δισεκατομμύρια συνομιλίες SMS για εκατοντάδες πάροχους στις ΗΠΑ και στο εξωτερικό, αποκάλυψε την παραβίαση που κράτησε για πέντε χρόνια.
Η εταιρεία ανακάλυψε τον Μάιο του 2021 ότι κάποιος είχε "μη εξουσιοδοτημένη πρόσβαση" στα λειτουργικά και πληροφοριακά συστήματά της από τον Μάιο του 2016 και κατά τη διάρκεια αυτής της περιόδου είχε "αρκετές" ευκαιρίες πρόσβασης σε βάσεις δεδομένων δικτύου. Οι εισβολείς παραβίασαν τα στοιχεία σύνδεσης για το περιβάλλον Electronic Data Transfer της Syniverse για περίπου 235 carriers , σύμφωνα με την εταιρεία.
Η εταιρεία δρομολόγησης δεν δήλωσε εάν οι επιτιθέμενοι έλαβαν μηνύματα ή παραβίασαν με άλλο τρόπο το απόρρητο των χρηστών. Αν και δεν έχουν βρεθεί αποδείξεις παράνομης δραστηριότητας ή εκμετάλλευσης, οι εισβολείς θα μπορούσαν να έχουν λάβει περιεχόμενο μηνυμάτων κειμένου, πρόσθεσε η πηγή.
Η Syniverse είπε ότι διόρθωσε τα ελαττώματα ασφάλειας και ειδοποίησε όλους τους πελάτες όταν νόμιμα απαιτείται, αλλά ότι "δεν απαιτείται καμία πρόσθετη ενέργεια" σε αυτό το στάδιο.
Ενώ αυτή η απάντηση υποδηλώνει ότι η πρακτική ζημιά μπορεί να είναι περιορισμένη, εξακολουθεί να υπάρχει λόγος ανησυχίας - οι επιτιθέμενοι μπορεί να είχαν πρόσβαση σε τεράστιους όγκους ευαίσθητων μηνυμάτων.
machine translated by Google Translate
Πηγή : Engadget
Εμφάνιση 1-15 από 19
-
06-10-21, 18:25 Μεγάλη εταιρεία δρομολόγησης μηνυμάτων SMS θύμα πενταετούς παραβίασης #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.756
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
06-10-21, 18:45 Re: Μεγάλη εταιρεία δρομολόγησης μηνυμάτων SMS θύμα πενταετούς παραβίασης #2
2 step verification?
Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
06-10-21, 19:48 Απάντηση: Re: Μεγάλη εταιρεία δρομολόγησης μηνυμάτων SMS θύμα πενταετούς παραβίασης #3
-
06-10-21, 19:49 Re: Απάντηση: Re: Μεγάλη εταιρεία δρομολόγησης μηνυμάτων SMS θύμα πενταετούς παραβίασης #4Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
06-10-21, 20:14 Απάντηση: Re: Μεγάλη εταιρεία δρομολόγησης μηνυμάτων SMS θύμα πενταετούς παραβίασης #5
-
07-10-21, 07:17 Απάντηση: Re: Μεγάλη εταιρεία δρομολόγησης μηνυμάτων SMS θύμα πενταετούς παραβίασης #6
-
07-10-21, 07:21 Απάντηση: Μεγάλη εταιρεία δρομολόγησης μηνυμάτων SMS θύμα πενταετούς παραβίασης #7
Δεν εχει το ρημαδι... δεν εχει.
-
07-10-21, 21:10 Απάντηση: Μεγάλη εταιρεία δρομολόγησης μηνυμάτων SMS θύμα πενταετούς παραβίασης #8
Θεωρώ πως το SMS (και το FAX) είναι μια τεχνολογία του περασμένου αιώνα! Ας θυμηθούμε πως ξεκινήσαμε να το χρησιμοποιούμε εντός της δεκαετίας του '90 . Δεν θα έπρεπε να το χρησιμοποιούμε ακόμη 30 χρόνια μετά! Και μάλιστα με όλα τα προβλήματα ασφάλειας που γνωρίζουμε εδώ και καιρό ότι έχει.
-
07-10-21, 21:20 Απάντηση: Re: Μεγάλη εταιρεία δρομολόγησης μηνυμάτων SMS θύμα πενταετούς παραβίασης #9
-
07-10-21, 23:04 Απάντηση: Re: Μεγάλη εταιρεία δρομολόγησης μηνυμάτων SMS θύμα πενταετούς παραβίασης #10Μπορείς να συμμετέχεις και εσύ πολύ εύκολα στην ερευνά/αντιμετώπιση διάφορων ασθενιών, δωρίζοντας υπολογιστικούς πόρους του υπολογιστή σου:
(κλικ στην εικόνα)
-
07-10-21, 23:29 Απάντηση: Μεγάλη εταιρεία δρομολόγησης μηνυμάτων SMS θύμα πενταετούς παραβίασης #11
-
07-10-21, 23:44 Re: Απάντηση: Μεγάλη εταιρεία δρομολόγησης μηνυμάτων SMS θύμα πενταετούς παραβίασης #12
-
08-10-21, 07:12 Απάντηση: Μεγάλη εταιρεία δρομολόγησης μηνυμάτων SMS θύμα πενταετούς παραβίασης #13
Ναι έχεις δίκιο υπάρχει η δυνατότητα για time passed app. Απλά αν κάποιος έχει ενεργό το SMS 2FA δεν καταλαβαίνει εύκολα ότι μπορεί να το αλλάξει σε app. Πρέπει να το κλείσεις και να ξεκινήσεις από την αρχή τον ορισμό μιας συσκευής 2FA για να σου δώσει την δυνατότητα αυτήν.
Μπορείς να συμμετέχεις και εσύ πολύ εύκολα στην ερευνά/αντιμετώπιση διάφορων ασθενιών, δωρίζοντας υπολογιστικούς πόρους του υπολογιστή σου:
(κλικ στην εικόνα)
-
08-10-21, 08:40 Απάντηση: Μεγάλη εταιρεία δρομολόγησης μηνυμάτων SMS θύμα πενταετούς παραβίασης #14
Δεν υπήρχε πρόσφατα θέμα πάλι με εταιρία SMS; Πριν 2-3 μήνες το πολύ;
Έχει κάποιος link;
Edit:
Επίσης, υπάρχει κάτι που πρέπει να προσέξουμε σε authenticator apps;
Edit 2:
Το βρήκα: https://www.androidauthority.com/goo...xt-ad-1240027/Τελευταία επεξεργασία από το μέλος talos_2002 : 08-10-21 στις 09:58.
Κάνε το καλό και άσε το WiFi της γιαγιάς ανοικτό :)
Για να μη χαλάει η μπαταρία του κινητού όταν φορτίζει όλο το βράδυ: DreamLab
Δικαίωμα δικού σου modem-router
-
08-10-21, 11:53 Απάντηση: Μεγάλη εταιρεία δρομολόγησης μηνυμάτων SMS θύμα πενταετούς παραβίασης #15
1. Να είναι ανοιχτού κώδικα
2. Nα έχει πολύ καλή ανάπτυξη, τεκμηρίωση και υποστήριξη
3. Να παρέχει τη δυνατότητα να γίνεται εξαγωγή των κλειδιών
4. Να παρέχει δυνατότητες ασφάλειας, όπως κλείδμα με κωδικό ή με βιομετρικά στοιχεία.
Γι' αυτό και χρησιμοποιώ μόνο το Aegis Authenticator σε Android.
Bookmarks