一家在全球範圍內發送數百萬條簡訊的科技公司保護了一個被曝光的資料庫，該資料庫洩露了一次性安全代碼，而這些代碼可能允許用戶存取他們的Facebook、Google 和TikTok 帳戶。亞洲科技與網路公司YX International 生產蜂窩網路設備，並提供SMS 簡訊路由服務。

簡訊路由服務有助於將時間緊迫的簡訊透過不同地區的蜂窩網路和供應商發送到正確的目的地，例如用戶接收簡訊安全代碼或登入線上服務的連結。

YX International 聲稱每天發送500 萬條簡訊。但是，這家科技公司將其一個內部資料庫暴露在網路上，沒有設定密碼，任何人只需知道資料庫的公共IP 位址，就可以使用網路瀏覽器存取其中的敏感資料。

阿努拉格-森（Anurag Sen）是一位白帽駭客駭客，也是發現敏感但無意中洩漏到網路上的資料集的專家，他發現了這個資料庫。森說，目前還不清楚該資料庫屬於誰，也不知道該向誰報告洩漏事件，因此森分享了被曝光資料庫的詳細信息，以幫助確定其所有者並報告安全漏洞。

曝光的資料庫包括發送給用戶的簡訊內容，其中包括Facebook和WhatsApp、Google、TikTok等全球最大科技和網路公司的一次性密碼和密碼重置連結。

該資料庫的月度日誌可追溯到2023 年7 月，並且每分鐘都在增長。

雙重認證（2FA）透過向受信任的裝置（如某人的手機）發送附加代碼，提供更強的保護，防止依賴密碼竊取的線上帳戶劫持。但是，透過簡訊發送的密碼不如基於應用程式的密碼產生器等更強大的2FA 方式安全，因為簡訊很容易被攔截或曝光，在這種情況下，密碼就會從資料庫洩露到開放網路上。

TechCrunch 在曝光的資料庫中發現了與YX International 相關的幾組內部電子郵件地址和相應的密碼，並向該公司發出了資料庫洩漏的警報。資料庫很快就下線了。YX International 的一位沒有提供姓名的代表很快做出回應，稱公司”封鎖了這個漏洞”。

YX International 的代表說，伺服器沒有儲存存取日誌，因此無法確定除Sen 之外是否有其他人發現了暴露的資料庫及其內容，也未說明資料庫暴露了多長時間。