Ваши секреты под угрозой: десятки миллионов паролей слили в сеть

База данных американской телекоммуникационной компании Voxox с 26 миллионами текстовых сообщений, содержащих ссылку для сброса паролей и коды двухфакторной аутентификации, оказалась в открытом доступе.

Об этом сообщают российские СМИ.

Отмечается, что сайт TechCrunch проанализировал данные, содержавшиеся в базе сообщения и пришел к выводу, что в сети можно было с легкостью найти множество допусковых паролей различный платформ. Среди который можно было заметить глобальные компании и обычные банки.

"Среди них были, например, коды двухфакторной аутентификации для учетных записей Google, коды для трекинга отправлений Amazon, временные пароли для интернет-банкинга, коды для сброса учетной записи Microsoft и другая аналогичная информация", - говорится в сообщении.

Кроме того сообщается, что данные оновлювалий фактически в реальном времени с задержкой всего в несколько минут. Таким образом, коды в базе были актуальные на момент появления, и их нахождения в открытом доступе представляло реальную угрозу безопасности.

Также стоит отметить, что информация была обнаружена специалистом по безопасности из Берлина, который случайно нашел ее благодаря поисковой системе Шодан. Как оказалось, сервер, на котором находилась база, что не был защищен паролем.

Компания Voxox после сообщения от журналистов устранила ошибку и закрыла доступ к базе. В компании заявили, что проводят внутреннее расследование инцидента.

Вместе с тем стоит отметить, что в ходе хакерских соревнований, участники успешно взломали смартфоны от трех крупнейших производителей – iPhone X, Samsung Galaxy S9 и Xiaomi Mi-6. Около 18 ошибок в системе принесли хакерам 235 тысяч долларов. Команде под названием Fluoroacetate, что состоит из двух человек – Ричарда Чжу (Richard Zhu) и Амата Ками (Amat Cama), удалось взломать Samsung Galaxy S9 путем эксплуатации уязвимости переполнения кучи (heap overflow) в компоненте смартфона, отвечающий за основную полосу частот. За эту брешь в системе умельцы получили 50 тысяч долларов.

Еще три уязвимости были обнаружены командой MWR, взломавшей с их помощью Samsung Galaxy S9 через Wi-Fi. Затем с использованием опасного перенаправление участники установили на атакуемее устройство вредоносное приложение, получив награду в размере $30 тыс. Как оказалось, даже современные и топовые смартфоны не могут защитить информацию владельцев от посторонних глаз.

Напомним, хакеры обнаружили слабое место в iOS 12.1 на iPhone.

Как сообщал "Знай.ua" хакеры взломали Hitman 2 еще до релиза.

Также "Знай.ua" писал, что фейковый Google Chrome уничтожает компьютеры.

Хакеры выложили в открытый доступ данные тысяч пользователей Facebook