RSS канал
Не менее 26 млн SMS-сообщений, которыми обменивались клиенты телекоммуникационной компании Voxox, оказались в открытом доступе.
Базу отыскал специалист по безопасности из Берлина Себастьян Коул при помощи поисковика по базам данных Shodan. Как оказалось, сервер, на котором находилась база, не был защищен паролем.
Нарушение правил безопасности привело к возникновению в открытом доступе базы данных телекоммуникационной компании Voxox, базирующейся в Калифорнии, пишет TechCrunch. Среди них обнаружили коды двухфакторной аутентификации для учетных записей Google, коды для трекинга отправлений Amazon, временные пароли для интернет-банкинга, коды для сброса учетной записи Mircosoft и прочие идентичные данные.
Данные обновлялись фактически в реальном времени, с задержкой только в пару минут. Отмечается, что сервер Voxox не был защищен паролем, что позволило любому пользователю отыскать и практически в реальном времени отследить поток СМС-сообщений по конкретному номеру телефона. На данный момент проводится внутреннее расследование инцидента.