Компания YX International, связанная с данной уязвимостью, подверглась критике, поскольку в обнаруженной базе данных также содержались комбинации электронной почты и паролей сотрудников, что фактически делает это нарушением. Несмотря на серьезность ситуации, YX International якобы “устранила эту уязвимость”, как заявил представитель компании TechCrunch, который первым сообщил о проблеме.
Положительным аспектом этого инцидента является характеристика одноразовых паролей двухфакторной аутентификации (2FA), предусматривающая их истечение в короткие сроки после выдачи. Это несколько снижает риск, поскольку злоумышленникам необходимо было бы отслеживать утекшую базу данных в реальном времени для эффективного использования информации. Тем не менее, инцидент подчеркивает важность надежных мер безопасности и постоянную уязвимость цифровых данных перед лицом угроз.
Source: Tech.co
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.