De acordo com a Forbes, um pesquisador de segurança, chamado Anurag Sen, descobriu informações que põem em risco a segurança de muitos utilizadores. Pelos vistos, um banco de dados de SMS confidenciais ficou desprotegido, o que significa que qualquer um que tivesse o IP desse mesmo banco, podia ter acesso a dados privados.
Não foi logo de um modo instantâneo, mas acabou por se saber que o descuido foi da YX International, uma empresa responsável por fornecer serviços de encaminhamento de mensagens SMS. Como refere a Tech Crunch, a empresa recebe até cerca de 5 milhões de mensagens, todos os dias, o que, naturalmente, corresponde a um número bastante grande de utilizadores.
A YX International também tinha links de Google, Facebook, WhatsApp e TikTok
Nos dados armazenados pela empresa asiática, também estariam contidos links de redefinição de senha e códigos de autenticação de dois fatores (2FA), destinados a empresas como a Google, o WhatsApp, o Facebook e o TikTok.
Posto isto, é natural que possa surgir a seguinte questão: os utilizadores das redes sociais referidas estarão em perigo? Como refere a Forbes, não há grandes motivos para alarmismo. Isto porque os códigos são de expiração rápida, o que dificulta amplamente a ação de quem quisesse prevaricar.
Na prática, ter-se-á tratado de um mal menor, no entanto, como refere a mesma fonte de informação, pode ser uma lição valiosa para situações futuras. Ou seja, poderá ser indicado evitar receber códigos de segurança 2FA por SMS, existindo outras possibilidades.
Segundo um especialista de segurança da ESET, códigos SMS 2FA poderão ser uma solução a evitar
Para Jake Moore, consultor global de segurança cibernética da ESET, assim é, dado que “as mensagens de texto usam tecnologia desatualizada e é uma boa prática manter-se atualizado com a proteção de conta mais recente oferecida” (via Forbes).
Como refere o Tech Crunch, assim que Sen detetou a irregularidade descrita, a YX International foi rápida a selar a vulnerabilidade em questão. Ainda sobre a ocorrência, uma figura responsável da empresa asiática terá assegurado que a YX não armazena logs de acesso.