Огромна база с SMS съобщения се оказа публично достъпна

Германският експерт Себастиан Каул направи шокиращо разкритие за база данни с милиони SMS съобщения, която се оказа публично достъпна. Засегнатият сървър принадлежи на американската компания Vovox и не е бил защитен по никакъв начин. Така всеки желаещ е можел по всяко време да следи SMS комуникациите на потребителите, които са използвали услугите на компанията.

Каул е намерил сървъра в търсачката Shodan, но той е бил наличен и в един от собствените поддомейни на Vovox. Самата база данни е била конфигурирана с интерфейс Kibana и е била изключително лесна за четене от всекиго. Желаещите са можели да търсят по имена, номера и съдържание на съобщенията.

Сред засечените SMS е имало много такива за възстановяване на пароли за различни акаунти, както и потвърждения за регистрации. Компанията Vovox е доставяла гейтуей към мрежите на мобилните оператори именно за такъв тип съобщения. След разкриването на пробива базата данни е била свалена от интернет и засега не е ясно кой и за какъв период е имал достъп до нея.

Източник: TechCrunch