База даних американської телекомунікаційної компанії Voxox, що містила 26 мільйонів текстових повідомлень, які містили посилання для скидання паролів, коди двофакторної аутентифікації і повідомлення про доставку, опинилася в вільному доступі, повідомляє TechCrunch.
Наголошується, що сервер, на якому зберігалася база даних, не був захищений паролем. Це означає, що кожен, хто знав, куди дивитися, міг отримати будь-яку інформацію. У результаті база даних була виявлена фахівцем з безпеки з Берліна Себастьяном Каулом, який випадково знайшов її за допомогою пошукової системи Shodan, що індексує загальнодоступні бази даних.
Представники TechCrunch проаналізували те, які містилися повідомлення в базі, і знайшли кілька повідомлення з кодами двофакторної аутентифікації для облікових записів Google, кілька паролів для сайту Booking.com коди для трекінгу відправлень Amazon, тимчасові паролі для інтернет-банкінгу, коди для скидання облікового запису Mircosoft та інше.
Наголошується, що Voxox видалила базу даних, але до її видалення вона оновлювалася в режимі реального часу.
Нагадаємо, в лютому у США засудили двох російських хакерів, звинувачених в організації однієї з найбільших кібератак в американській історії.
37-річний Володимир Дрінкман був засуджений до 12 років в'язниці, а його спільник 34-річний Дмитро Смілянець отримав чотири роки і три місяці тюремного ув'язнення.
Дрінкман і Смілянець були екстрадовані до США з Нідерландів після арешту в 2013 році. У 2015 році обидва росіянина визнали себе винними у хакерській атаці, в результаті якої було вкрадено 160 млн номерів кредитних і дебетових карт.