Больше 26 млн СМС-сообщений клиентов калифорнийской телекоммуникационной компании Voxox оказались в открытом доступе. Об этом 16 ноября написало издание TechCrunch.
Сервера компании Voxox не были защищены паролем. Это нарушение правил безопасности привело к тому, что любой пользователь мог получить доступ к чужим СМС-сообщениям в режиме реального времени.
Среди больше 26 млн сообщений были коды двухфакторной аутентификации для сервисов от Google и Microsoft, коды для отслеживания посылок с Amazon и временные пароли от учетных записей в банках.
Открытая база данных Voxox также показала, что некоторые пользователи отправляли в СМС-сообщениях информацию, не предназначенную для открытой пересылки, например, медицинские данные.
TechCrunch обратился в Voxox , после чего эту уязвимость закрыли. По словам соучредителя компании Кевина Герца, в данный момент они «оценивают ущерб», который могла нанести эта ошибка.