Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Путин и Эрдоган провели за переговорами уже больше 5 часов Политика, 19:11 Путин наградил орденом главу следствия по делу о беспорядках в Москве Общество, 19:11 Журналист Глеб Пьяных заявил о своем задержании в Краснодарском крае Политика, 19:04 Следователи завели дело после перестрелки в Ростовской области Общество, 18:59 Путин и Эрдоган не обсуждали в Сочи поставку новейших истребителей Су Общество, 18:45 В Ираке заявили об отсутствии у военных США права оставаться в стране Политика, 18:43 Трап врезался в пассажирский самолет в Шереметьево Общество, 18:34 Дворкович назвал три условия для развития искусственного интеллекта Технологии и медиа, 18:28 Новый способ кражи криптовалюты: хакеры начали взламывать SIM-карты Крипто, 18:26 Связанный с РПЦ телеканал запустит реалити-шоу в монастыре Общество, 18:20 СБУ задержала подозреваемого в госизмене экс-замминистра экономики Общество, 18:13 Надзор нечаянно нагрянет: как изменится жизнь торговых центров Pro, 18:09 Пять человек погибли в перестрелке в Ростовской области Общество, 18:00 Не только центр: где живут московские экспаты РБК и Элитная недвижимость, 17:56
Технологии и медиа ,  
0 
Более 26 млн SMS-сообщений попали в открытый доступ в США
Более 26 млн SMS-сообщений, которыми обменивались клиенты телекоммуникационной компании Voxox, оказались в открытом доступе. До того как уязвимость была закрыта, SMS-сообщения появлялись в Сети в режиме реального времени
Фото: Шамиль Жуматов / Reuters

Нарушение правил безопасности привело к появлению в открытом доступе базы данных телекоммуникационной компании Voxox, базирующейся в Калифорнии, пишет TechCrunch.

Сервер компании не был защищен паролем, позволяя любому, кто знал, где искать, отслеживать поток текстовых сообщений пользователей (SMS) почти в реальном времени — в привязке к конкретному номеру телефона.

На момент когда уязвимость была обнаружена независимым специалистом по кибербезопасности, на нем хранилось как минимум 26 млн SMS-сообщений. Среди них были, в частности, коды двухфакторной аутентификации для учетных записей Google, временные пароли для интернет-банков, коды для трекинга посылок с Amazon, коды для сброса учетной записи Microsoft.

Технологии и медиа
Тотальная слежка: как устроен рынок торговли пользовательскими данными

Изучение содержимого базы показало, что пользователи часто отправляют друг другу данные, которые не предназначены для открытой пересылки. На сервере можно было найти медицинскую информацию — например, напоминая пациентам о времени записи к тому или иному специалисту, которые рассылают небольшие клиники.

После запроса TechCrunch Voxox закрыл уязвимость. Кевин Герц, соучредитель Voxox и ее главный технический директор, сообщил изданию, что компания «изучает проблему». РБК направил запрос в Voxox.

По данным журнала РБК, в России объем российского рынка пользовательских данных составил в 2017 году не менее 3,3 млрд руб. При этом реальные обороты могут быть еще выше: бóльшая часть сделок по продаже персональной информации проходит в серой зоне.