vk_logo twitter_logo facebook_logo youtube_logo telegram_logo telegram_logo

Данные пользователей провайдера VOIPO находились в открытом доступе

Дата публикации: 18.01.2019
Количество просмотров: 691
Автор:

Данные пользователей американского провайдера VOIPO были обнаружены в открытом доступе, - о находке сообщает Justin Paine в своем блоге. База данных компании ElasticSearch содержала информацию за 4 года о 6,7 миллионах звонков, 6 миллионах SMS и MMS-сообщений, о 1 миллионе учетных данных пользователей.

Доступ к информации мог получить любой желающий, а непосредственное обнаружение базы было произведено с помощью поисковика Shodan. Исследователь отмечает, что компания оперативно отреагировала на заявление об утечке и  в течение 3,5 часа после оповещения об инциденте  ElasticSearch была закрыта.

Комментируя происшествие, VOIPO подтвердили: база данных содержала достоверную информацию о реальных пользователях. При этом данные о звонках содержали информацию (с июля 2017 года) о времени и продолжительности сеанса, частичную информацию о номерах абонентов; также можно было узнать о времени отправления  SMS и ММS (с декабря 2015 года) и прочитать полное содержание отправленного сообщения; некоторые записи журналов (с июня 2018 года) содержали имена пользователей и пароли для входа в систему, ключи API.  

Давая оценку инциденту, Paine говорит, что наибольшую опасность представляет утечка паролей и ключей API – если оператор не использовал защиту брандмауэра или корпоративную VPN, то всю производственную систему можно считать скомпрометированной.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/103129/dannyie-polzovateley-provaydera-voipo-nahodilis-v-otkryitom-dostupe.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться