پیامکهای کاربران آمریکایی در اختیار هکرها قرار گرفت
ديجياتو/ به گزارش TechCrunch، هکرها توانستند به اطلاعات بسياري از کاربران دسترسي پيدا کنند و تقريباً پيغام متني ۲۶ ميليون کاربر را که شامل اطلاعات شخصي يا خصوصي آنها ميشد، در اختيار بگيرند. اين مسئله نه تنها نگرانيهاي زيادي درباره امنيت پيغامهاي متني ايجاد کرده بلکه کاربران بر اثر وقوع چنين اتفاقي متوجه شدهاند، بهتر براي احراز هويت دو مرحلهاي سراغ اپليکيشنهاي ديگر يا پلتفرمهايي با ارتباطات رمزنگاري شده بروند. اين اتفاق توسط يک محقق امنيتي آلماني به نام Sébastien Kaul کشف شده است. او پس از بررسي متوجه شد که ديتابيس شرکت Vovox (که شامل اطلاعات بسياري از کاربران و شماره تلفن هاي آنها ميشد) در دسترس هکرها قرار کرفته و آنها ميتوانند به سادگي، ديتاي مورد نظرشان را جستجو کنند. بدين ترتيب هر کاربري که به صورت همزمان شخص خاصي را زير نظر داشته باشد ميتواند بلافاصله با استفاده از کد احراز هويت دو مرحلهاي، وارد پروفايل شده و اطلاعات حساسش را بربايد. ديتابيس کمپاني کاليفرنيايي Vovox شامل کدهاي دور مرحلهي زيادي ميشد که شرکتهايي نظير گوگل، آمازون و مايکروسافت براي مشتريانشان ميفرستادند. جالب اينجاست که هکرها براي ورود به ديتابيس ياد شده اصلاً نيازي به کلمه عبور نداشتند. حال اين شرکت بعد باخبر شدن از رخنههاي اخير، سعي کرده اين ديتابيس را از دسترس هکرها خارج کند و ديگر سراغشان نرود. احراز هويت دو مرحلهاي يکي از بهترين راه هايي است که ميتوان با کمک آن از نفوذ هکرها جلوگيري کرد. حتي اگر شخصي نام کاربري و کلمهي عبور افراد را هم داشته باشد، بدون کد احراز هويت دو مرحلهاي قادر نخواهد بود به اکانت ديگران وارد شود. حال کاربران ميتوانند با توجه به اشکالات موجود احراز هويت دو مرحلهاي در پيغامهاي متني، سراغ اپليکيشنهاي مشابه بروند. براي مثال ساکنين مانتين ويو چند وقتي است که اپليکشنهاي به نام Google Authenticator يا 1Password را طراحي کردهاند که از روشهاي ديگر بسيار امنترند.