Offen einsehbare SMS-Datenbank offenbart Passwörter und Textinhalte
Quelle: Nokia

Offen einsehbare SMS-Datenbank offenbart Passwörter und Textinhalte

Eine offen einsehbare Datenbank beim amerikanischen Anbieter Voxox enthielt Millionen von SMS-Nachrichten samt Inhalten wie Text und Passwörter.
20. November 2018

     

Ein riesiges Datenleck beim US-amerikanischen Telekommunikationsanbieter Voxox wirft ein schlechtes Licht auf die Sicherheit von Zwei-Faktor-Authentisierungssystemen mittels SMS. Eine nicht passwortgeschützte Datenbank des Providers legte gleich mehrere zehn Millionen SMS-Nachrichten offen, für jeden einsehbar. Wie "Techcrunch" berichtet, sei der deutsche Sicherheitsforscher Sébastien Kaul auf das Leck gestossen und konnte dadurch ohne Weiteres den Text der kompromittierten Nachrichten lesen sowie weitere Informationen extrahieren.


Das Problem liegt hauptsächlich darin, dass von verschiedenen Diensten vermehrt auch Passwörter und Codes via SMS verschickt werden, etwa von solchen Anbietern, die ein System mit Zwei-Faktor-Authentifizierung verwenden. Dabei wird ein Teil des Logins als Code via SMS verschickt. Mittlerweile wurde die Datenbank vom Netz genommen, das Leck dürfte aber weit mehr Bedeutung haben als nur für die betroffenen Kunden und Voxox selbst. (luc)


Weitere Artikel zum Thema

Ungesicherte Firebase-Datenbanken öffnen Datenlecks in tausenden von Apps

25. Juni 2018 - Tausende von Apps, die Firebase als Datenbank nutzen, sind offenbar nicht genügend abgesichert und ermöglichen den Zugriff auf die Daten der Nutzer.

Gewaltiges Datenleck bei Zyxel entdeckt

18. Mai 2018 - Zyxel hat über Monate mehr als 21'000 Gespräche aufgezeichnet und wohl versehentlich ins Netz gestellt. Über die Hintergründe des Datenlecks wie auch über die Aufzeichnungspraxis ist aktuell noch nichts bekannt.

Facebook soll auf Android Anruf- und SMS-Daten gesammelt haben

26. März 2018 - Rund um den Datenskandal von Facebook und Cambridge Analytica wurde nun bekannt, dass die Facebook-App auf Android jahrelang Metadaten von Telefonaten und SMS gesammelt hat.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER