Büyük SMS yönlendirme şirketi, beş yıllık bir hack saldırısının kurbanı olduğunu söylüyor | Engadget

Yazılı mesajlaşmanın temel taşlarından biri, yarım on yıldır savunmasız durumda. Ars Technica, ABD ve yurtdışındaki yüzlerce operatör için milyarlarca SMS sohbetini yönlendiren Syniverse’in beş yıl süren bir hack’i ifşa etmek için bir SEC dosyası kullandığını bildirdi.

Şirket, Mayıs 2021’de keşfetti. Mayıs 2016’dan beri birinin operasyonel ve BT sistemlerine “yetkisiz erişimi” olduğu ve bu süre zarfında ağ veritabanlarına erişmek için “birkaç” fırsatı olduğu. Şirkete göre, davetsiz misafirler Syniverse’in Elektronik Veri Aktarımı ortamı için yaklaşık 235 taşıyıcının giriş bilgilerini ele geçirdi.

Yönlendirme firması, saldırganların mesaj alıp almadığını veya kullanıcıların gizliliğini başka bir şekilde ihlal edip etmediğini söylemedi. Ars’a yaptığı açıklamada, Syniverse genel olarak SEC dosyasında ortaya koyduklarını korudu. Şirket, operasyonları “bozulma niyeti” olduğuna dair bir kanıt bulamadığını ve faaliyetten “para kazanma girişiminde bulunmadığını” söyledi. Ancak şirket gelecekteki keşifleri dışlayamadı ve bir Anakart kaynağı, EDT alanının çağrı kaydı bilgilerini içerdiğini söyledi. Kaynak, davetsiz misafirlerin kısa mesaj içeriği elde etmiş olabileceğini ekledi.

AT&T, T-Mobile ve Verizon’a (Engadget’ın eski ana şirketi), saldırganların ağlarından geçen metinleri ele geçirip geçirmediklerini sorduk. Syniverse, güvenlik açıklarını düzelttiğini ve yasal olarak gerekli olduğunda tüm müşterileri bilgilendirdiğini, ancak bu aşamada “ilave bir işlem yapılmasına” gerek olmadığını söyledi.

Bu yanıt, pratik hasarın sınırlı olabileceğini öne sürse de, yine de bunun için bir neden var. Buradaki endişe – saldırganlar, önemli bir koruyucunun haberi olmadan büyük hacimli hassas mesajlara erişmiş olabilir. Bu, mobil güvenliğin operatörler ve telefon üreticileri kadar iş ortağı şirketlere de bağlı olduğunu hatırlatıyor.

Verizon, Haziran 2015 ile Eylül 2021 arasında Engadget’ın ana şirketiydi.

Bir cevap yazın