База даних американської телекомунікаційної компанії Voxox з 26 мільйонами текстових повідомлень, що містять посилання для скидання паролів і коди двофакторної аутентифікації, опинилася у відкритому доступі. Про це пише Meduza.
Сайт TechCrunch проаналізував повідомлення, що містилися в базі.
"Серед них були, наприклад, коди двофакторної аутентифікації для облікових записів Google, коди для трекінгу відправлень Amazon, тимчасові паролі для інтернет-банкінгу, коди для скидання облікового запису Microsoft та інша аналогічна інформація", - йдеться у повідомленні.
Дані оновлювалися практично в реальному часі, із затримкою лише в кілька хвилин. Так, коди в базі були актуальні на момент появи, і їх перебування у відкритому доступі становило реальну загрозу безпеці.
База була виявлена фахівцем з безпеки з Берліна Себастьяном Каулом - він випадково знайшов її за допомогою пошукової системи Shodan, що індексує загальнодоступні бази даних. Як виявилося, сервер, на якому розташовувалась база, не був захищений паролем.
Компанія Voxox після повідомлення від журналістів усунула помилку і закрила доступ до бази. У компанії заявили, що проводять внутрішнє розслідування інциденту.
Нагадаємо, раніше п'ять мільйонів паролів від Gmail виклали в мережу.