Елизавета
Лосева

Елизавета Лосева

В открытый доступ попала база данных с кодами двухфакторной аутентификации и временными паролями

16 ноября 2018

В открытый доступ попала база данных с SMS-сообщениями, содержащими миллионы кодов двухфакторной аутентификации и ссылок для сброса паролей.

Утечку допустил сервис Vovox, рассылающий уведомления с сайтов и сервисов с помощью SMS-шлюза.

Базу нашел специалист по безопасности из Берлина Себастьян Коул с помощью поисковика по базам данных Shodan. Оказалось, что сервер не был защищен паролем. Данные обновлялись почти в режиме реального времени: с задержкой в несколько секунд. Таким обращом злоумышленники могли воспользоваться полученной информацией: утечка представляла реальную угрозу безопасности.

В открытый доступ попала база данных с кодами двухфакторной аутентификации, временными паролями

Пример страницы в базе Vovox: на изображении виден номер телефона и пароль для сброса аккаунта.

Представители издания TechCrunch провели расследование и выяснили, что помимо кодов и ссылок для сброса пароля в базе данных содержались пароли от аккаунтов, коды безопасности и номера телефонов пользователей.

Сервисы, информация из которых попала в общий доступ:

  • Google,
  • Booking.com,
  • Amazon,
  • Yahoo,
  • Viber,
  • Квиз HQ Trivia,
  • Badoo.

Сейчас база удалена из открытого доступа, а в Vovox проводится внутреннее расследование.

Напомним, в начале ноября стало известно об очередной утечке данных из Facebook.

Источник: TechCrunch

Рейтинг 5, голосов 6

Комментарии

0 комментариев
Чтобы оставить комментарий, войдите на сайт через:
Или выберите имя:

Используйте для пароля только буквы латинского алфавита и цифры от 0 до 9. Длина пароля должна быть не менее шести символов.

Будь в курсе

Главные новости, кейсы и статьи за месяц – у тебя в почте:

Отправляя форму, вы принимаете условия обработки персональных данных