База данных с миллионами кодов двухфакторной аутентификации оказалась в свободном доступе

База данных американской телекоммуникационной компании Voxox, содержавшая 26 миллионов текстовых сообщений, которые содержали ссылки для сброса паролей, коды двухфакторной аутентификации и сообщения о доставки, оказалась в свободном доступе, сообщает TechCrunch.

Отмечается, что сервер, на котором хранилась база данных, не был защищен паролем. Это значит, что каждый, кто знал куда смотреть, мог получить любую информацию. В результате база данных была обнаружена специалистом по безопасности из Берлина Себастьяном Каулом, который случайно нашел ее с помощью поисковой системы Shodan, индексирующей общедоступные базы данных.

Представители TechCrunch проанализировали, какие сообщения содержались в базе, и нашли несколько сообщения с кодами двухфакторной аутентификации для аккаунтов Google, несколько паролей для сайта Booking.com, коды для трекинга отправлений Amazon, временные пароли для интернет-банкинга, коды для сброса учетной записи Mircosoft и другое.

Отмечается, что Voxox удалила базу данных, но до ее удаления она обновлялась в режиме реального времени.

Напомним, в феврале в США осудили двух российских хакеров, обвиненных в организации одной из крупнейших кибератак в американской истории.

37-летний Владимир Дринкман был приговорен к 12 годам тюрьмы, а его сообщник 34-летний Дмитрий Смилянец получил на четыре года и три месяца тюремного заключения.

Дринкман и Смилянец были экстрадированы в США из Нидерландов после ареста в 2013 году. В 2015 году оба россиянина признали себя виновными в хакерской атаке, в результате которой было украдено 160 млн номеров кредитных и дебетовых карт.