Varios millones de códigos de seguridad de doble factor de autenticación de Google, WhatsApp, Facebook y TikTok fueron filtrados debido a que una base de datos de la empresa YX Internacional se encontraba desprotegida a pesar de estar conectada a internet, según informó el investigador de seguridad Anurag Sen.
Como consecuencia de esta filtración, cualquier persona que conociera su dirección IP, podía acceder a su base de datos con tan solo utilizar un navegador web, así lo explicó la firma de seguridad informática Eset.
Por lo anterior, el portal especializado TechCrunch informó que YX Internacional, empresa asiática que proporciona enrutamiento de 5 millones de mensajes de texto SMS por día, había sido la víctima de la filtración de enlaces para restablecer contraseñas y códigos 2FA de Google, WhatsApp, Facebook y TikTok, como también de cuentas de correo electrónico y contraseñas internas de la propia compañía.
Cabe destacar que el enrutamiento de SMS es el que ayuda a enviar mensajes de texto a su destino valiéndose de redes celulares y proveedores regionales, con esto, un usuario recibe un código de seguridad SMS o un enlace para poder iniciar sesión en alguna de sus cuentas o servicios online.
“Son muchas las empresas que están trasladando sus servidores de producción a la nube, pero lamentablemente no cuentan con la autenticación y el cifrado básicos”, afirmó Sen a la revista Forbes.
“La base de datos expuesta demuestra que el método para almacenar y procesar 2FA debería ser mucho más sólido y seguro”, agregó.
Finalmente, el doble factor de autenticación o 2FA además de requerir un nombre de usuario y contraseña, solicita, adicionalmente, el ingreso de un segundo factor, que podría ser un código de seguridad o un dato biométrico, para que la autenticación sea exitosa, una ejecución que se desarrolla en varias aplicaciones en el dispositivo móvil.