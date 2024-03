Het Chinese telecombedrijf YX International heeft via een onbeveiligde database sms-berichten met tweefactorauthenticatie (2FA) codes van onder andere Facebook, Google, WhatsApp en TikTok gelekt. YX International fabriceert telecomapparatuur en routeert sms-berichten. Dagelijks zou het bedrijf vijf miljoen sms-berichten versturen. Een database met verstuurde sms-berichten bleek voor iedereen op internet toegankelijk. De enige vereiste was het ip-adres weten.

De database werd gevonden door beveiligingsonderzoeker Anurag Sen, die vervolgens TechCrunch informeerde. De database had logbestanden die tot juli 2023 teruggingen. De onbeveiligde database bevatte ook interne e-mailadressen en bijbehorende wachtwoorden van YX International zelf. Na te zijn ingelicht werd de database door het telecombedrijf beveiligd. De server sloeg geen toegangslogs op, waardoor onduidelijk is of de database ook door andere personen dan de onderzoeker is ingezien. Hoelang de database onbeveiligd was laat het bedrijf niet weten.