Uma falha de segurança levou à exposição de dados confidenciais, incluindo códigos de segurança únicos, de gigantes da tecnologia como Facebook, Google e TikTok.
A violação se originou de um banco de dados desprotegido pertencente à YX International, uma empresa especializada em serviços de roteamento de mensagens de texto SMS.
O pesquisador de segurança Anurag Sen descobriu o vazamento, que expôs códigos de autenticação de dois fatores (2FA) e links de redefinição de senha dos usuários.
Embora a YX International tenha protegido rapidamente o banco de dados, a extensão da exposição e se houve acesso não autorizado ainda não está clara.
O incidente destaca a vulnerabilidade dos códigos 2FA baseados em SMS e levanta preocupações sobre a privacidade e segurança do usuário.
Especialistas em segurança recomendam que os usuários adotem métodos de autenticação mais seguros, como chaves de segurança ou aplicativos de autenticação, para proteger suas contas online.
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google - e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
