База данных американской телекоммуникационной компании Voxox с 26 миллионами текстовых сообщений, содержащих ссылку для сброса паролей и коды двухфакторной аутентификации, оказалась в открытом доступе.
Подпишись на наш Viber: новости, юмор и развлечения!
ПодписатьсяОб этом сообщают российские СМИ.
Отмечается, что сайт TechCrunch проанализировал данные, содержавшиеся в базе сообщения и пришел к выводу, что в сети можно было с легкостью найти множество допусковых паролей различный платформ. Среди который можно было заметить глобальные компании и обычные банки.
"Среди них были, например, коды двухфакторной аутентификации для учетных записей Google, коды для трекинга отправлений Amazon, временные пароли для интернет-банкинга, коды для сброса учетной записи Microsoft и другая аналогичная информация", - говорится в сообщении.
Кроме того сообщается, что данные оновлювалий фактически в реальном времени с задержкой всего в несколько минут. Таким образом, коды в базе были актуальные на момент появления, и их нахождения в открытом доступе представляло реальную угрозу безопасности.
Компания Voxox после сообщения от журналистов устранила ошибку и закрыла доступ к базе. В компании заявили, что проводят внутреннее расследование инцидента.
Вместе с тем стоит отметить, что в ходе хакерских соревнований, участники успешно взломали смартфоны от трех крупнейших производителей – iPhone X, Samsung Galaxy S9 и Xiaomi Mi-6. Около 18 ошибок в системе принесли хакерам 235 тысяч долларов. Команде под названием Fluoroacetate, что состоит из двух человек – Ричарда Чжу (Richard Zhu) и Амата Ками (Amat Cama), удалось взломать Samsung Galaxy S9 путем эксплуатации уязвимости переполнения кучи (heap overflow) в компоненте смартфона, отвечающий за основную полосу частот. За эту брешь в системе умельцы получили 50 тысяч долларов.
Еще три уязвимости были обнаружены командой MWR, взломавшей с их помощью Samsung Galaxy S9 через Wi-Fi. Затем с использованием опасного перенаправление участники установили на атакуемее устройство вредоносное приложение, получив награду в размере $30 тыс. Как оказалось, даже современные и топовые смартфоны не могут защитить информацию владельцев от посторонних глаз.
Напомним, хакеры обнаружили слабое место в iOS 12.1 на iPhone.
Как сообщал "Знай.ua" хакеры взломали Hitman 2 еще до релиза.
Также "Знай.ua" писал, что фейковый Google Chrome уничтожает компьютеры.
Хакеры выложили в открытый доступ данные тысяч пользователей Facebook