Сервер, на якому зберігалася база даних, не був захищений паролем.
База даних американської телекомунікаційної компанії Voxox з 26 мільйонами текстових повідомлень, що містять посилання для скидання паролів і коди двофакторної аутентифікації, опинилася у відкритому доступі.
База була виявлена фахівцем з безпеки з Берліна Себастіаном Каулом, пише Медуза з посиланням на TechCrunch.
Він випадково знайшов її за допомогою пошукової системи Shodan, що індексує загальнодоступні бази даних. Як виявилося, сервер, на якому знаходилася база, не був захищений паролем.
Читайте такожІран у 2010 році розкрив агентурну мережу ЦРУ, зламавши системи за допомогою запитів у Google - ЗМІ
TechCrunch проаналізував повідомлення, що містилися в базі. Серед них були, наприклад, коди двофакторної аутентифікації для облікових записів Google, коди для трекінгу відправлень Amazon, тимчасові паролі для інтернет-банкінгу, коди для скидання облікового запису Microsoft і інша аналогічна інформація.
Дані оновлювалися практично в реальному часі, із затримкою лише кілька хвилин.
Таким чином, коди в базі були актуальні на момент появи, і їх знаходження у відкритому доступі становило реальну загрозу безпеки.
Компанія Voxox після повідомлення від журналістів усунула помилку і закрила доступ до бази. У компанії заявили, що проводять внутрішнє розслідування інциденту.
Раніше УНІАН повідомляв, що в мережу витекла інформація 257 тисяч акаунтів Facebook, у 81 тисячі з них доступні навіть особисті повідомлення. Найактивніше представлена Україна: 47 тисяч користувачів. Росію в якості країни проживання вказали 12 тисяч осіб. Всього на сайті майже 200 розділів по країнам, у вибірці є акаунти країн СНД, а також Великобританії, США і Бразилії.