Более 26 млн SMS-сообщений, которыми обменивались клиенты телекоммуникационной компании Voxox, базирующейся в Калифорнии, оказались в открытом доступе. Об этом сообщает TechCrunch.

Сообщается, что до того, как уязвимость была закрыта, SMS-сообщения появлялись в сети в режиме реального времени.

Сервер компании не был защищен паролем, позволяя любому, кто знал, где искать, отслеживать поток текстовых сообщений пользователей (SMS) почти в реальном времени.

На момент, когда уязвимость была обнаружена независимым специалистом по кибербезопасности, на нем хранились как минимум 26 млн SMS-сообщений.

Среди них были, в частности, коды двухфакторной аутентификации для учетных записей Google, временные пароли для интернет-банков, коды для трекинга посылок с Amazon, коды для сброса учетной записи Mircosoft.

Print Friendly, PDF & Email