База даних американської телекомунікаційної компанії Voxox з 26 мільйонами текстових повідомлень, що містять посилання для скидання паролів і коди двофакторної аутентифікації, виявилася у відкритому доступі.

Про це повідомляють російські ЗМІ.

Відзначається, що сайт TechCrunch проаналізував дані, що містилися в базі повідомлення та дійшов висновку, що у мережі можна було з легкістю знайти безліч допускових паролів різний платформ. Серед який можна було помітити глобальні компанії та звичайні банки.

"Серед них були, наприклад, коди двофакторної аутентифікації для облікових записів Google, коди для трекінгу відправлень Amazon, тимчасові паролі для інтернет-банкінгу, коди для скидання облікового запису Microsoft і інша аналогічна інформація", - йдеться в повідомленні.

Популярні новини зараз
Нові правила бронювання від мобілізації: що зміниться з 1 грудня Багатогодинні черги до ТЦК відміняються: у "Резерв+" запрацювала довгоочікувана функція Штрафи за дрова: українцям підказали, як уникнути покарання за деревину на своєму подвір'ї Мобілізацію урівняли для всіх: українцям оголосили вердикт щодо економічного бронювання
Показати ще

Крім того повідомляється, що дані оновлювалий фактично у реальному часі із затримкою лише у кілька хвилин. Таким чином, коди в базі були актуальні на момент появи, і їх перебування у відкритому доступі представляло реальну загрозу безпеці.

Також варто відзначити, що інформація була виявлена фахівцем з безпеки з Берліна, який випадково знайшов її завдяки пошуковій системі Шодан. Як виявилося, сервер, на якому знаходилася база, що не був захищений паролем.

Компанія Voxox після повідомлення від журналістів усунула помилку і закрила доступ до бази. У компанії заявили, що проводять внутрішнє розслідування інциденту.

Разом з тим варто відзначити, що у ході хакерських змагань, учасники успішно зламали смартфони від трьох найбільших виробників – iPhone X, Samsung Galaxy S9 і Xiaomi Mi-6. Близько 18 помилок у системі принесли хакерам 235 тисяч доларів. Команді під назвою Fluoroacetate, що складається з двох осіб – Річарда Чжу (Richard Zhu) і Амата Ками (Amat Cama), вдалося зламати Samsung Galaxy S9 шляхом експлуатації уразливості переповнення купи (heap overflow) в компоненті смартфона, що відповідає за основну смугу частот. За цю прогалину у системі умільці отримали 50 тисяч доларів.

Ще три уразливості були виявлені командою MWR, взломавшей з їх допомогою Samsung Galaxy S9 через Wi-Fi. Потім з використанням небезпечного перенаправлення учасники встановили на атакуемее пристрій шкідливий додаток, отримавши нагороду в розмірі $30 тис. Як виявилося, навіть сучасні і топові смартфони не можуть захистити інформацію власників від сторонніх очей.

Нагадаємо, хакери виявили слабке місце в iOS 12.1 на iPhone.

Як повідомляв "Знай.ua", хакери зламали Hitman 2 ще до релізу.

Також "Знай.ua" писав, що фейковий Google Chrome знищує комп'ютери.

Хакери виклали у відкритий доступ дані тисяч користувачів Facebook