неділя, 18 листопада, 2018, 5:39 Суспільство
У США десятки мільйонів паролів злили у мережу
База даних американської телекомунікаційної компанії Voxox з 26 мільйонами текстових повідомлень виявилася у відкритому доступі.
База даних американської телекомунікаційної компанії Voxox з 26 мільйонами текстових повідомлень виявилася у відкритому доступі.

База даних американської телекомунікаційної компанії Voxox з 26 мільйонами текстових повідомлень, що містять посилання для скидання паролів і коди двофакторної аутентифікації, виявилася у відкритому доступі.

Відзначається, що сайт TechCrunch проаналізував дані, що містилися в базі повідомлення та дійшов висновку, що у мережі можна було з легкістю знайти безліч допускових паролів різний платформ. Серед який можна було помітити глобальні компанії та звичайні банки, – повідомляє Знай.

«Серед них були, наприклад, коди двофакторної аутентифікації для облікових записів Google, коди для трекінгу відправлень Amazon, тимчасові паролі для інтернет-банкінгу, коди для скидання облікового запису Microsoft і інша аналогічна інформація», – йдеться в повідомленні.

Крім того повідомляється, що дані оновлювалий фактично у реальному часі із затримкою лише у кілька хвилин. Таким чином, коди в базі були актуальні на момент появи, і їх перебування у відкритому доступі представляло реальну загрозу безпеці. Також варто відзначити, що інформація була виявлена фахівцем з безпеки з Берліна, який випадково знайшов її завдяки пошуковій системі Шодан.

Як виявилося, сервер, на якому знаходилася база, не був захищений паролем. Компанія Voxox після повідомлення від журналістів усунула помилку і закрила доступ до бази. У компанії заявили, що проводять внутрішнє розслідування інциденту. Разом з тим варто відзначити, що у ході хакерських змагань, учасники успішно зламали смартфони від трьох найбільших виробників – iPhone X, Samsung Galaxy S9 і Xiaomi Mi-6.

Близько 18 помилок у системі принесли хакерам 235 тисяч доларів. Команді під назвою Fluoroacetate, що складається з двох осіб – Річарда Чжу (Richard Zhu) і Амата Ками (Amat Cama), вдалося зламати Samsung Galaxy S9 шляхом експлуатації уразливості переповнення купи (heap overflow) в компоненті смартфона, що відповідає за основну смугу частот. За цю прогалину у системі умільці отримали 50 тисяч доларів.

Ще три уразливості були виявлені командою MWR, взломавшей з їх допомогою Samsung Galaxy S9 через Wi-Fi. Потім з використанням небезпечного перенаправлення учасники встановили на атакуемее пристрій шкідливий додаток, отримавши нагороду в розмірі $30 тис.

Як виявилося, навіть сучасні і топові смартфони не можуть захистити інформацію власників від сторонніх очей.

* Якщо Ви знайшли помилку в тексті новини, виділіть її та натисніть Ctrl+Enter.
реклама
більше новин
Top
2018-12-15 09:58 :41