Ілюстрація / REUTERS

База даних американської телекомунікаційної компанії Voxox з 26 мільйонами текстових повідомлень, що містять посилання для скидання паролів і коди двофакторної аутентифікації, опинилася у відкритому доступі.

База була виявлена фахівцем з безпеки з Берліна Себастіаном Каулом, пише Медуза з посиланням на TechCrunch.

Він випадково знайшов її за допомогою пошукової системи Shodan, що індексує загальнодоступні бази даних. Як виявилося, сервер, на якому знаходилася база, не був захищений паролем.

Відео дня

Читайте такожІран у 2010 році розкрив агентурну мережу ЦРУ, зламавши системи за допомогою запитів у Google - ЗМІ

TechCrunch проаналізував повідомлення, що містилися в базі. Серед них були, наприклад, коди двофакторної аутентифікації для облікових записів Google, коди для трекінгу відправлень Amazon, тимчасові паролі для інтернет-банкінгу, коди для скидання облікового запису Microsoft і інша аналогічна інформація.

Дані оновлювалися практично в реальному часі, із затримкою лише кілька хвилин.

Таким чином, коди в базі були актуальні на момент появи, і їх знаходження у відкритому доступі становило реальну загрозу безпеки.

Компанія Voxox після повідомлення від журналістів усунула помилку і закрила доступ до бази. У компанії заявили, що проводять внутрішнє розслідування інциденту.

Раніше УНІАН повідомляв, що в мережу витекла інформація 257 тисяч акаунтів Facebook, у 81 тисячі з них доступні навіть особисті повідомлення. Найактивніше представлена Україна: 47 тисяч користувачів. Росію в якості країни проживання вказали 12 тисяч осіб. Всього на сайті майже 200 розділів по країнам, у вибірці є акаунти країн СНД, а також Великобританії, США і Бразилії.