YX International, l’azienda associata alla vulnerabilità, è stata oggetto di indagini poiché il database in questione conteneva anche combinazioni di email e password dei dipendenti, configurandosi effettivamente come una violazione. Nonostante la gravità della situazione, YX International ha “sigillato questa vulnerabilità”, come dichiarato da un portavoce a TechCrunch, che per primo ha portato alla luce la perdita di dati.
Un aspetto positivo di questo incidente è la natura dei codici di autenticazione a due fattori (2FA), progettati per scadere in un breve lasso di tempo dopo l’emissione. Questa caratteristica mitiga leggermente il rischio, poiché i malintenzionati avrebbero bisogno di monitorare il database trapelato in tempo reale per utilizzare efficacemente le informazioni. Tuttavia, l’evento sottolinea l’importanza di misure di sicurezza robuste e la continua vulnerabilità dei dati digitali alle violazioni.
Source: Tech.co
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.