Десятки мільйонів паролів злили у мережу

База даних американської телекомунікаційної компанії Voxox з 26 мільйонами текстових повідомлень, що містять посилання для скидання паролів і коди двофакторної аутентифікації, виявилася у відкритому доступі.

Відзначається, що сайт TechCrunch проаналізував дані, що містилися в базі повідомлення та дійшов висновку, що у мережі можна було з легкістю знайти безліч допускових паролів різний платформ. Серед який можна було помітити глобальні компанії та звичайні банки, – повідомляє Знай.

“Серед них були, наприклад, коди двофакторної аутентифікації для облікових записів Google, коди для трекінгу відправлень Amazon, тимчасові паролі для інтернет-банкінгу, коди для скидання облікового запису Microsoft і інша аналогічна інформація”, – йдеться в повідомленні.

Крім того повідомляється, що дані оновлювалий фактично у реальному часі із затримкою лише у кілька хвилин. Таким чином, коди в базі були актуальні на момент появи, і їх перебування у відкритому доступі представляло реальну загрозу безпеці.

Також варто відзначити, що інформація була виявлена фахівцем з безпеки з Берліна, який випадково знайшов її завдяки пошуковій системі Шодан. Як виявилося, сервер, на якому знаходилася база, що не був захищений паролем.

Компанія Voxox після повідомлення від журналістів усунула помилку і закрила доступ до бази. У компанії заявили, що проводять внутрішнє розслідування інциденту.

Разом з тим варто відзначити, що у ході хакерських змагань, учасники успішно зламали смартфони від трьох найбільших виробників – iPhone X, Samsung Galaxy S9 і Xiaomi Mi-6. Близько 18 помилок у системі принесли хакерам 235 тисяч доларів. Команді під назвою Fluoroacetate, що складається з двох осіб – Річарда Чжу (Richard Zhu) і Амата Ками (Amat Cama), вдалося зламати Samsung Galaxy S9 шляхом експлуатації уразливості переповнення купи (heap overflow) в компоненті смартфона, що відповідає за основну смугу частот. За цю прогалину у системі умільці отримали 50 тисяч доларів.


Ще три уразливості були виявлені командою MWR, взломавшей з їх допомогою Samsung Galaxy S9 через Wi-Fi. Потім з використанням небезпечного перенаправлення учасники встановили на атакуемее пристрій шкідливий додаток, отримавши нагороду в розмірі $30 тис. Як виявилося, навіть сучасні і топові смартфони не можуть захистити інформацію власників від сторонніх очей.

Як повідомлялося, російських хакерів підозрюють у розсиланні листів від імені держдепу США.

Загрузка...

Поширюйте матеріал

Загрузка...