Agentprovocateur
Местный
Agentprovocateur
Местный
- Статус
- Offline
- Регистрация
- 19 Апр 2016
- Сообщения
- 204
- Реакции
- 7
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
На незащищенном сервере калифорнийской компании хранились 26 млн SMS с конфиденциальными данными.
База данных с десятками миллионов текстовых сообщений, в том числе с ссылками на изменение паролей и кодами двухфакторной аутентификации, хранилась в открытом доступе на незащищенном сервере.
У сервера, принадлежащего калифорнийской телекоммуникационной компании Voxox, отсутствовала парольная защита, и любой желающий мог получить к нему доступ и в режиме реального времени следить за потоком текстовых сообщений.
Как сообщает TechCrunch, сервер был обнаружен исследователем безопасности Себастьяном Каулом (Sébastien Kaul) с помощью поисковой системы Shodan. Сервер оказался привязанным к одному из поддоменов Voxox, но что еще хуже, в БД использовался плагин для визуализации данных Kibana, поэтому информация была легко читаемой, а найти нужные номера телефонов, имена и даже содержимое сообщений не составляло труда.
На момент обнаружения БД содержала более 26 млн SMS-сообщений, отправленных с начала года. Однако с учетом числа сообщений, проходящих через платформу за одну минуту, реальное количество может быть намного больше. Каждая запись в БД была тщательно промаркирована и детализирована с указанием номера телефона, содержанием сообщения, отправившего сообщение клиента Voxox и используемого им короткого кода.
После запроса TechCrunch компания Voxox отключила БД от интернета.
База данных с десятками миллионов текстовых сообщений, в том числе с ссылками на изменение паролей и кодами двухфакторной аутентификации, хранилась в открытом доступе на незащищенном сервере.
У сервера, принадлежащего калифорнийской телекоммуникационной компании Voxox, отсутствовала парольная защита, и любой желающий мог получить к нему доступ и в режиме реального времени следить за потоком текстовых сообщений.
Как сообщает TechCrunch, сервер был обнаружен исследователем безопасности Себастьяном Каулом (Sébastien Kaul) с помощью поисковой системы Shodan. Сервер оказался привязанным к одному из поддоменов Voxox, но что еще хуже, в БД использовался плагин для визуализации данных Kibana, поэтому информация была легко читаемой, а найти нужные номера телефонов, имена и даже содержимое сообщений не составляло труда.
На момент обнаружения БД содержала более 26 млн SMS-сообщений, отправленных с начала года. Однако с учетом числа сообщений, проходящих через платформу за одну минуту, реальное количество может быть намного больше. Каждая запись в БД была тщательно промаркирована и детализирована с указанием номера телефона, содержанием сообщения, отправившего сообщение клиента Voxox и используемого им короткого кода.
После запроса TechCrunch компания Voxox отключила БД от интернета.
