Підписуйтеся на наш телеграм канал!

Через помилку програмістів коди доступу до Facebook, Google і TikTok злили у мережу
Кіберфахівці компанії YX International захистили вразливу базу даних, у якій містилися одноразові коди безпеки, що надають користувачам доступ до акаунтів Google, Facebook, TikTok та інших техногігантів.
А проте, програмісти залишили одну зі своїх внутрішніх баз даних відкритою для доступу через інтернет без пароля. Це дало змогу будь-якому користувачеві отримати доступ до конфіденційних даних, використовуючи лише браузер — було достатньо знати лише про загальнодоступну IP-адресу бази даних.
Анураг Сен, дослідник у галузі безпеки та експерт з виявлення витоків, виявив критичну помилку. Сен сказав, що незрозуміло, кому належить база і кому повідомляти про витік, тому фахівець поділився деталями відкритої бази даних з медійниками TechCrunch, щоби допомогти ідентифікувати її власника і повідомити про помилку у системі безпеки.
Сен розповів, що відкрита база даних містила текстові повідомлення, надіслані користувачам, включно з одноразовими кодами доступу та посиланнями для скидання пароля для деяких найбільших світових технологічних компаній, зокрема Facebook, WhatsApp, Google, TikTok. У базі даних були щомісячні журнали, датовані липнем 2023 року, і її розмір збільшувався з кожною хвилиною.
У відкритій базі було виявлено набори внутрішніх адрес електронної пошти та відповідні паролі, пов’язані з YX International. TechCrunch уже попередив компанію про витік бази даних. Незабаром базу даних було відключено.
Анонімний представник YX International зазначив, що на сервері не зберігаються журнали доступу, які допоможуть визначити, чи виявив будь-хто, окрім Сена, відкриту базу даних та її вміст. Тому YX International не знає, як довго база даних була відкрита. Представник Meta відмовився від коментарів. Представники Google і TikTok також проігнорували запити журналістів.