Ο Sebastian Kaul, γερμανός εμπειρογνώμονας ασφάλειας, ανακάλυψε μια βάση δεδομένων SMS με ανοικτή πρόσβαση. Το βρήκε μέσω της μηχανής αναζήτησης Shodan, η οποία ευρετηριάζει δημόσιες βάσεις δεδομένων.
Οι πληροφορίες αποθηκεύτηκαν στον εξυπηρετητή της εταιρείας Voxox, η οποία βρίσκεται στο Σαν Ντιέγκο. Ο διακομιστής δεν ήταν προστατευμένος με κάποιον κωδικό πρόσβασης, οπότε όποιος ήξερε από πού να το αναζητήσει, θα μπορούσε να παρακολουθεί τη ροή των μηνυμάτων κειμένου σε πραγματικό χρόνο.
Μεταξύ των μηνυμάτων υπήρχαν κωδικοί για την εξουσιοδότηση δύο παραγόντων των λογαριασμών Google, Viber, Facebook Messeger, KakaoTalk και άλλων. Η βάση δεδομένων έδειξε επίσης τους αριθμούς παρακολούθησης για δέματα απο αποστολές Amazon, προσωρινούς κωδικούς πρόσβασης για τράπεζες και κωδικούς για επαναφορά λογαριασμού της Microsoft. Επιπλέον, στη βάση εμφανίστηκε ο αριθμός τηλεφώνου στον οποίο έφτασε το μήνυμα και τα δεδομένα του αποστολέα.
Μετά την αποκάλυψη του TechCrunch, η βάση δεδομένων έκλεισε. Σύμφωνα με εκτιμήσεις της δημοσίευσης, περισσότερα από 26 εκατομμύρια μηνύματα ήταν διαθέσιμα στο κοινό. Η Voxox ανέφερε ότι ξεκίνησε μια εσωτερική έρευνα του συμβάντος.
Πείτε ελεύθερα τη δικιά σας άποψη με τα σχόλια σας