Мобильные новости

База данных с миллионами SMS-сообщений попала в открытый доступ

Эксперт по информационной безопасности смог обнаружить базу данных с SMS-сообщениями, в которой содержались коды доступа для двухфакторной авторизации. Об этом написало издание TechCrunch.

Себастьян Каул — немецкий эксперт по безопасности, обнаружил в открытом доступе базу данных с SMS-сообщениями. Нашел он ее через поисковую систему Shodan, которая индексирует общедоступные базы данных.

Информация хранилась на сервере компании Voxox, который находится в Сан-Диего. Сервер не был защищен паролем, поэтому любой человек, кто знал где его искать, мог отслеживать поток текстовых сообщений в реальном времени.

Среди сообщений были коды для двухфакторной авторизации учетных записей Google, Viber, Facebook Messeger, KakaoTalk и Booking. В базе также показывались номера для отслеживания отправлений Amazon, временные пароли для банков и коды для сброса учетной записи Microsoft. Помимо этого, в базе отображался номер телефона, на который поступало сообщение и данные об отправителе.

После запроса TechCrunch базу данных закрыли. Всего по оценкам издания, в открытом доступе оказались более 26 миллионов сообщений. Voxox сообщила, что начала внутреннюю проверку инцидента.

1 комментарий

Написать комментарий