База с миллионами кодов двухфакторной аутентификации оказалась в свободном доступе

Сервер, на котором хранилась база данных, не был защищен паролем.

База данных американской телекоммуникационной компании Voxox с 26 миллионами текстовых сообщений, содержащих ссылки для сброса паролей и коды двухфакторной аутентификации, оказалась в открытом доступе.

База была обнаружена специалистом по безопасности из Берлина Себастьяном Каулом, пишет Медуза со ссылкой на TechCrunch.

Он случайно нашел ее с помощью поисковой системы Shodan, индексирующей общедоступные базы данных. Как оказалось, сервер, на котором находилась база, не был защищен паролем.

Читайте такжеИран в 2010 году раскрыл агентурную сеть ЦРУ, взломав системы с помощью запросов в Google — СМИ

TechCrunch проанализировал содержавшиеся в базе сообщения. Среди них были, например, коды двухфакторной аутентификации для учетных записей Google, коды для трекинга отправлений Amazon, временные пароли для интернет-банкинга, коды для сброса учетной записи Microsoft и другая аналогичная информация.

Данные обновлялись практически в реальном времени, с задержкой лишь в несколько минут.

Таким образом, коды в базе были актуальны на момент появления, и их нахождение в открытом доступе представляло реальную угрозу безопасности.

Компания Voxox после сообщения от журналистов устранила ошибку и закрыла доступ к базе. В компании заявили, что проводят внутреннее расследование инцидента.

Ранее УНИАН сообщал, что в сеть утекла информация 257 тысяч аккаунтов Facebook, у 81 тысячи из них доступны даже личные сообщения. Активнее всего представлена Украина: 47 тысяч пользователей. Россию в качестве страны проживания указали 12 тысяч человек. Всего на сайте почти 200 разделов по странам, в выборке есть аккаунты стран СНГ, а также из Великобритании, США и Бразилии.

Источник: unian.net

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.