Эксперты обнаружили в открытом доступе сервер с содержимым СМС-сообщений от сервисов и банков » mogilew.by
 

Эксперты обнаружили в открытом доступе сервер с содержимым СМС-сообщений от сервисов и банков

утечка данных Elasticsearch утечка информации банк двухфакторная аутентификация Тинькофф Ozon хакер
Среди отправителей - Google, Тинькофф, Аэрофлот, Юла, Microsoft и др.
Эксперты обнаружили в открытом доступе сервер с содержимым СМС-сообщений от сервисов и банков

По информации телеграм-канала «Утечки информации» в сети уже несколько дней доступен сервер Elasticsearch с содержимым SMS-сообщений от различных сервисов и даже банков. По информации канала , суммарный размер индексов около 4,5 Тб.
Сервер находится на площадке Amazon в США, но выяснить кому он принадлежит эксперты не смогли. Скорее всего речь идет о каком-то сервисе, предоставляющем различным компаниям услуги СМС-рассылок.
Среди отправителей (поле sender) были найдены Google, Тинькофф, Аэрофлот, Юла, Microsoft и т.п. Сервер рабочий, один из индексов (send_record_202204) обновляется - туда добавляются новые SMS.
Номера телефонов получателей скрыты звездочками, но содержимое сообщений, включая одноразовые коды для двухфакторной аутентификации и восстановления паролей, хранится в неизменном виде.

SECURITYLAB.RU
рейтинг: 
  • Не нравится
  • 0
  • Нравится
ПОДЕЛИТЬСЯ:

ОСТАВИТЬ КОММЕНТАРИЙ
иконка
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Новости