Мы заметили, что вы используете блокировщик рекламы. Очень просим отключить его на этом сайте, потому что рекламные поступления важны для обеспечения техподдержки сайта!

База с миллионами кодов двухфакторной аутентификации оказалась в свободном доступе

16.11.2018 - 20:03   1 377

База данных американской телекоммуникационной компании Voxox с 26 миллионами текстовых сообщений, содержащих ссылки для сброса паролей и коды двухфакторной аутентификации, оказалась в открытом доступе.

База была обнаружена специалистом по безопасности из Берлина Себастьяном Каулом, пишет Медуза со ссылкой на TechCrunch. Он случайно нашел ее с помощью поисковой системы Shodan, индексирующей общедоступные базы данных.

Как оказалось, сервер, на котором находилась база, не был защищен паролем. TechCrunch проанализировал содержавшиеся в базе сообщения. Среди них были, например, коды двухфакторной аутентификации для учетных записей Google, коды для трекинга отправлений Amazon, временные пароли для интернет-банкинга, коды для сброса учетной записи Microsoft и другая аналогичная информация.

Данные обновлялись практически в реальном времени, с задержкой лишь в несколько минут. Таким образом, коды в базе были актуальны на момент появления, и их нахождение в открытом доступе представляло реальную угрозу безопасности. Компания Voxox после сообщения от журналистов устранила ошибку и закрыла доступ к базе. В компании заявили, что проводят внутреннее расследование инцидента.

Выбор читателя

Топ недели