База данных с 2FA-кодами попала в открытый доступ

База данных американской телекоммуникационной компании Voxox с миллионами текстовых сообщений, содержащих ссылки для сброса паролей и коды двухфакторной аутентификации, оказалась в открытом доступе. Об этом сообщило издание TechCrunch.

База была обнаружена специалистом по безопасности из Берлина Себастьяном Каулом с помощью поисковой системы Shodan. Сервер не был защищен паролем, что позволяло любому осведомленному пользователю просматривать поток текстовых сообщений практически в реальном времени.

Vovox после сообщения об инциденте устранила ошибку и закрыла доступ к базе.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

четырнадцать + семнадцать =