База данных американской телекоммуникационной компании Voxox с 26 миллионами текстовых сообщений, содержащих ссылки для сброса паролей и коды двухфакторной аутентификации, попала в открытый доступ.
Базу обнаружил специалист по кибербезопасности из Берлина Себастьян Каул. Сервер, на котором находится база, не был защищен паролем.
Специалисты издания TechCrunch проанализировали содержащиеся в базе сообщения. Среди них обнаружили коды двухфакторной аутентификации для учетных записей Google, коды для трекинга отправлений Amazon, временные пароли для интернет-банкинга, коды для сброса учетной записи Mircosoft и прочие подобные данные. Вся информация обновлялась практически в реальном времени, с задержкой в несколько минут. На момент появления в базе коды были актуальны, что представляло реальную угрозу безопасности.
После того, как об утечке данных узнали журналисты, компания Voxox закрыла доступ к базе данных. Сейчас проводится внутреннее расследование инцидента.
Напомним, сегодня также
Источник:
Источник: Seonews