Теги:
База данных американской телекоммуникационной компании Voxox с 26 миллионами текстовых сообщений, содержащих ссылки для сброса паролей и коды двухфакторной аутентификации, попала в открытый доступ.
Базу обнаружил специалист по кибербезопасности из Берлина Себастьян Каул. Сервер, на котором находится база, не был защищен паролем.
Специалисты издания TechCrunch проанализировали содержащиеся в базе сообщения. Среди них обнаружили коды двухфакторной аутентификации для учетных записей Google, коды для трекинга отправлений Amazon, временные пароли для интернет-банкинга, коды для сброса учетной записи Mircosoft и прочие подобные данные. Вся информация обновлялась практически в реальном времени, с задержкой в несколько минут. На момент появления в базе коды были актуальны, что представляло реальную угрозу безопасности.
После того, как об утечке данных узнали журналисты, компания Voxox закрыла доступ к базе данных. Сейчас проводится внутреннее расследование инцидента.
Напомним, сегодня также стало известно о том, что во Многофункциональных центрах (МФЦ) по предоставлению госуслуг Москвы в открытом доступе хранятся скан-копии паспортов и других документов.
Источник: TechCrunch