Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Утечки информации Утекла многомиллионная база кодов аутентификации
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
16 ноября 2018

Утекла многомиллионная база кодов аутентификации

На открытом файловом хранилище обнаружен массив данных, включающий десятки миллионов SMS-сообщений с кодами двухфакторной аутентификации и ссылками на сброс паролей. Такую информацию приводит TechCrunch.

Немецкий исследователь безопасности Себастьян Кауль (Sebastien Kaul), изучая данные поисковой системы Shodan для общедоступных устройств и баз данных, наткнулся на сервер компании VoxOx – американского разработчика решений для IP-телефонии. Хранилище не было защищено паролем, что позволяло любому относительно компетентному в технологиях человеку в режиме реального времени отслеживать поток коротких сообщений.

Как отмечает Кауль, база данных была привязана к собственному поддомену VoxoX. Развернутое на основе сервиса Elasticsearch Amazon, хранилище было сконфигурировано с использованием плагина визуализации Kibana, что позволяло легко читать данные и быстро находить необходимые имена и фрагменты сообщений.

В частности, в базе находились данные для сброса паролей таких сервисов, как Google, Yahoo, Amazon, Badoo, Viber, Booking.com. Журналисты приводят пример одного из сообщений, где помимо телефонного номера пользователя есть данные для сброса паролей аккаунта Microsoft.

Вскоре после получения запроса Кауля специалисты VoxoX установили защиту на свое хранилище. На тот момент в базе находилось более 26 млн сообщений с кодами двухфакторной аутентификации.

В том случае, если злоумышленники имели доступ к сообщениям в режиме реального времени, это могло привести к бесчисленным случаям «угона» учетных записей.

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все утечки

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025