Inloggning till tjänst för ID-kontroll exponerad i ett år

Av Mats Karlsson
Publicerad 27 juni 2024, 06:40

Inloggningsuppgifter till en tjänst som används av bland annat Tiktok, X och Uber för ID-kontroller har legat öppet exponerade i över ett år. Det rapporterar 404 Media, som skriver att det handlar om den Israelbaserade tjänsten AU10TIX, som verifierar användaridentiteter med hjälp av ansiktsbilder och körkort.

”Min personliga tolkning av situationen är att ett ID-verifieringsföretag som fått uppdraget att hantera folks identiteter har misslyckats med att vidta enkla säkerhetsåtgärder för att skydda känsliga ID-dokument” skriver säkerhetsforskaren Mossab Hussein vid cybersäkerhetsföretaget Spidersilk.

Inloggningsuppgifterna ska ha kunnat ge tillgång till en plattform med länkar till identifieringsdokumenten. Inloggningsuppgifterna ska även ha publicerats i en Telegramkanal i mars 2023.

AU10TIX skriver i ett uttalande att informationen har varit ”potentiellt tillgänglig” men att det ”inte finns något bevis för att data har exploaterats”. Företaget uppger också att kunder som berörs har meddelats.

Företaget bakom tjänsten medger att inloggningsuppgifterna har exponerats

Engadget

Tjänsten används av bland annat TikTok, Uber och X

www.404media.co

Omni är politiskt obundna och oberoende. Vi strävar efter att ge fler perspektiv på nyheterna. Har du frågor eller synpunkter kring vår rapportering? Kontakta redaktionen

It, Informationsteknologi It-säkerhet Data, it & högteknologi