Millones de usuarios de redes sociales vieron comprometida la seguridad de sus cuentas en los últimos días, ello tras la una falla en una empresa de enrutamiento de mensajes de texto y que fue detectada en un procedimiento de rutina por un investigador de ciberseguridad.
La empresa de enrutamiento de mensajería YX International, dejó expuesta una de sus bases de datos internas, lo que dejó expuesto a cualquier tipo de usuario información sobre los códigos únicos de 2FA (doble factor de autenticación) de usuarios de redes sociales de WhatsApp, Facebook, Google y TikTok.
La empresa asiática de tecnología e Internet YX International, se dedica a la fabricación equipos de redes celulares y brinda una serie de servicios de enrutamiento de mensajes de texto SMS. Este servicio de enrutamiento de SMS ayuda a enviar mensajes de texto de tiempo crítico a su destino adecuado a través de varias redes celulares y proveedores regionales, como, por ejemplo, cuando los usuarios reciben un código de seguridad mediante SMS o un enlace para iniciar sesión en servicios en línea.
Se estima que la empresa tiene un flujo diario de hasta 5 millones de mensajes SMS.
La base de datos fue detectada por el investigador de ciberseguridad Anurag Sen, quien encontró la vulnerabilidad utilizando solo la dirección IP de la base de datos mediante un navegador web estándar.
En una entrevista con medios de Estados Unidos, el especialista señaló que encontró la base de datos durante una verificación rutinaria. El experto indicó que «muchas empresas están trasladando sus servidores de producción a la nube, pero no cuentan con la autenticación y el cifrado básicos», y aprovechó de comentar que el «el método para almacenar y procesar 2FA debería ser más sólido y seguro».
Poco después que el especialista se contactó con YX International, la empresa corrigió el error, aunque no hubo claridad si la información de la base de datos fue explotada en el tiempo en que estuvo expuesta.