YX International, l’empresa associada amb la vulnerabilitat, ha estat objecte d’escrutini ja que la base de dades en qüestió també contenia combinacions de correu electrònic i contrasenya dels empleats, convertint-la efectivament en una violació. Malgrat la gravetat de la situació, YX International ha “segellat aquesta vulnerabilitat”, segons va declarar un portaveu a TechCrunch, que va ser el primer a portar a la llum la fuita.
Un aspecte positiu d’aquest incident és la naturalesa dels codis d’autenticació de dos factors (2FA), que estan dissenyats per expirar en un curt període de temps després de la seva emissió. Aquesta característica mitiga lleugerament el risc, ja que els explotadors necessitarien monitorar la base de dades filtrada en temps real per utilitzar la informació de manera efectiva. No obstant això, l’esdeveniment subratlla la importància de mesures de seguretat robustes i la vulnerabilitat contínua de les dades digitals a les violacions.
Source: Tech.co
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.