Лента новостей
Насколько вы склонны к риску: тест РБК и Сбербанк, 06:30 Эрдоган предложил сменить статус собора Святой Софии на мечеть Политика, 05:51 Диверсанты устроили взрыв на военной базе США в Японии Общество, 05:28 В Совбезе не увидели препятствий для изменения формата ДРСМД Политика, 05:22 Президент Румынии осудил слова премьера о переносе посольства в Иерусалим Политика, 05:00 Как полюбить овощи и питаться правильнее РБК и Philips, 04:46 Суд ликвидировал Камчаткомагропромбанк Финансы, 04:16 В S7 Space подтвердили планы отменить контракт по украинским ракетам Бизнес, 04:07 Патрушев сообщил о предотвращении 19 терактов в 2018 году Общество, 03:59 Комитет сената США представит собственный доклад по «российскому делу» Политика, 03:33 Telegram разрешил полностью удалять переписку у себя и собеседника Технологии и медиа, 03:17 В Польше объяснили отказ пригласить Путина на годовщину Второй мировой Политика, 02:53 Президент Сербии заявил о нежелании вступать в НАТО Политика, 02:18 Российский Ту-154 совершит наблюдательный полет над США Политика, 01:28
Технологии и медиа ,  
0 
Более 26 млн SMS-сообщений попали в открытый доступ в США
Более 26 млн SMS-сообщений, которыми обменивались клиенты телекоммуникационной компании Voxox, оказались в открытом доступе. До того как уязвимость была закрыта, SMS-сообщения появлялись в Сети в режиме реального времени
Фото: Шамиль Жуматов / Reuters

Нарушение правил безопасности привело к появлению в открытом доступе базы данных телекоммуникационной компании Voxox, базирующейся в Калифорнии, пишет TechCrunch.

Сервер компании не был защищен паролем, позволяя любому, кто знал, где искать, отслеживать поток текстовых сообщений пользователей (SMS) почти в реальном времени — в привязке к конкретному номеру телефона.

На момент когда уязвимость была обнаружена независимым специалистом по кибербезопасности, на нем хранилось как минимум 26 млн SMS-сообщений. Среди них были, в частности, коды двухфакторной аутентификации для учетных записей Google, временные пароли для интернет-банков, коды для трекинга посылок с Amazon, коды для сброса учетной записи Microsoft.

Технологии и медиа
Тотальная слежка: как устроен рынок торговли пользовательскими данными

Изучение содержимого базы показало, что пользователи часто отправляют друг другу данные, которые не предназначены для открытой пересылки. На сервере можно было найти медицинскую информацию — например, напоминая пациентам о времени записи к тому или иному специалисту, которые рассылают небольшие клиники.

После запроса TechCrunch Voxox закрыл уязвимость. Кевин Герц, соучредитель Voxox и ее главный технический директор, сообщил изданию, что компания «изучает проблему». РБК направил запрос в Voxox.

По данным журнала РБК, в России объем российского рынка пользовательских данных составил в 2017 году не менее 3,3 млрд руб. При этом реальные обороты могут быть еще выше: бóльшая часть сделок по продаже персональной информации проходит в серой зоне.