Еще одна утечка: 26 млн SMS для верификации паролей попали в открытый доступ

База данных американской телекоммуникационной компании Voxox с 26 миллионами текстовых сообщений, содержащих ссылки для сброса паролей и коды двухфакторной аутентификации, попала в открытый доступ.

Базу обнаружил специалист по кибербезопасности из Берлина Себастьян Каул. Сервер, на котором находится база, не был защищен паролем.

Специалисты издания TechCrunch проанализировали содержащиеся в базе сообщения. Среди них обнаружили коды двухфакторной аутентификации для учетных записей Google, коды для трекинга отправлений Amazon, временные пароли для интернет-банкинга, коды для сброса учетной записи Mircosoft и прочие подобные данные. Вся информация обновлялась практически в реальном времени, с задержкой в несколько минут. На момент появления в базе коды были актуальны, что представляло реальную угрозу безопасности.

После того, как об утечке данных узнали журналисты, компания Voxox закрыла доступ к базе данных. Сейчас проводится внутреннее расследование инцидента.

Напомним, сегодня также стало известно о том, что во Многофункциональных центрах (МФЦ) по предоставлению госуслуг Москвы в открытом доступе хранятся скан-копии паспортов и других документов.

Источник: TechCrunch