База данных с миллионами кодов двухфакторной аутентификации оказалась в свободном доступе
База данных американской телекоммуникационной компании Voxox, содержавшая 26 миллионов текстовых сообщений, которые содержали ссылки для сброса паролей, коды двухфакторной аутентификации и сообщения о доставки, оказалась в свободном доступе, сообщает TechCrunch.
Отмечается, что сервер, на котором хранилась база данных, не был защищен паролем. Это значит, что каждый, кто знал куда смотреть, мог получить любую информацию. В результате база данных была обнаружена специалистом по безопасности из Берлина Себастьяном Каулом, который случайно нашел ее с помощью поисковой системы Shodan, индексирующей общедоступные базы данных.
Представители TechCrunch проанализировали, какие сообщения содержались в базе, и нашли несколько сообщения с кодами двухфакторной аутентификации для аккаунтов Google, несколько паролей для сайта Booking.com, коды для трекинга отправлений Amazon, временные пароли для интернет-банкинга, коды для сброса учетной записи Mircosoft и другое.
Отмечается, что Voxox удалила базу данных, но до ее удаления она обновлялась в режиме реального времени.