SMS-повідомлення з’являлися в мережі в режимі реального часу
Понад 26 млн SMS-повідомлень, якими обмінювалися клієнти телекомунікаційної компанії Voxox, що базується в Каліфорнії, опинилися у відкритому доступі. Про це повідомляє РБК-Україна з посиланням на TechCrunch.
Повідомляється, що до того, як вразливість була закрита, SMS-повідомлення з’являлися в мережі в режимі реального часу.
Сервер компанії не був захищений паролем, дозволяючи будь-кому, хто знав, де шукати, відслідковувати потік текстових повідомлень користувачів (SMS) майже в реальному часі.
На момент, коли уразливість була виявлена незалежним фахівцем з кібербезпеки, на ньому зберігалися як мінімум 26 млн SMS-повідомлень.
Серед них були, зокрема, коди двофакторної аутентифікації для облікових записів Google, тимчасові паролі для інтернет-банків, коди для трекінгу посилок з Amazon, коди для скидання облікового запису Mircosoft.
