Une récente découverte alarmante dévoile une fuite massive de données chez un acteur majeur de la technologie en Asie spécialisé dans l'acheminement des SMS. Cette brèche de sécurité expose des codes d'authentification à deux facteurs (2FA) et pourrait affecter la sécurité des comptes de millions d'utilisateurs des géants technologiques tels que Facebook, Google et TikTok.

Récemment, le monde numérique a été secoué par une série de fuites de données d'une ampleur sans précédent, marquant une escalade inquiétante dans les incidents de cybersécurité. Le cas le plus marquant, surnommé “Mother of all Breaches”, a vu plus de 26 milliards de données personnelles exposées, établissant un nouveau sommet dans les violations de données. Cet incident, loin d'être isolé, s'inscrit dans une tendance croissante de cyberattaques ciblées, comme en témoigne le vol massif de données personnelles liées à la sécurité sociale, affectant potentiellement un Français sur deux.

Mais les fuites de données ne se limitent pas aux actes malveillants externes; elles résultent également de négligences internes au sein des organisations. Un exemple frappant est l'incident chez Coronalab, où plus de 1,3 million de dossiers de patients ont été rendus accessibles en ligne en raison d'une faille de sécurité majeure, exposant des informations sensibles telles que les résultats de tests COVID-19.

La fiabilité de l'identification à deux facteurs est remise en question a cause d’une base de donnée non-protégée par mot de passe

Au cœur de cette controverse, YX International se trouve sous les projecteurs en raison de son rôle essentiel dans la transmission quotidienne 5 millions de SMS, servant de pont entre les utilisateurs et leurs services en ligne. La cause de cette fuite réside dans le fait que l'entreprise a laissé une de ses bases de données internes exposée sur internet sans aucune protection par mot de passe. Elle révèle non seulement des codes de sécurité uniques mais aussi des liens de réinitialisation de mot de passe, mettant en péril la sécurité des comptes des utilisateurs sur des plateformes majeures telles que Facebook, Google et TikTok. L'ampleur de cette faille de sécurité est d'autant plus préoccupante qu'elle touche potentiellement des millions d'individus dans le monde entier.

Cet incident met en évidence les vulnérabilités liées à l'utilisation de SMS comme méthode d'authentification à deux facteurs. Bien que le 2FA soit conçu pour renforcer la sécurité des comptes en ligne, la révélation que des codes envoyés par cette voie peuvent être compromis remet en question sa fiabilité. La fuite chez YX International, impliquant des informations sensibles d'utilisateurs de géants tels que Facebook, incite à une réévaluation des pratiques de sécurité et à l'adoption de solutions d'authentification plus sécurisées, telles que les Passkeys.

Source : techcrunch