Утекла многомиллионная база кодов аутентификации

На открытом файловом хранилище обнаружен массив данных, включающий десятки миллионов SMS-сообщений с кодами двухфакторной аутентификации и ссылками на сброс паролей. Такую информацию приводит TechCrunch.

Немецкий исследователь безопасности Себастьян Кауль (Sebastien Kaul), изучая данные поисковой системы Shodan для общедоступных устройств и баз данных, наткнулся на сервер компании VoxOx – американского разработчика решений для IP-телефонии. Хранилище не было защищено паролем, что позволяло любому относительно компетентному в технологиях человеку в режиме реального времени отслеживать поток коротких сообщений.

Как отмечает Кауль, база данных была привязана к собственному поддомену VoxoX. Развернутое на основе сервиса Elasticsearch Amazon, хранилище было сконфигурировано с использованием плагина визуализации Kibana, что позволяло легко читать данные и быстро находить необходимые имена и фрагменты сообщений.

В частности, в базе находились данные для сброса паролей таких сервисов, как Google, Yahoo, Amazon, Badoo, Viber, Booking.com. Журналисты приводят пример одного из сообщений, где помимо телефонного номера пользователя есть данные для сброса паролей аккаунта Microsoft.

Вскоре после получения запроса Кауля специалисты VoxoX установили защиту на свое хранилище. На тот момент в базе находилось более 26 млн сообщений с кодами двухфакторной аутентификации.

В том случае, если злоумышленники имели доступ к сообщениям в режиме реального времени, это могло привести к бесчисленным случаям «угона» учетных записей.