В американской компании обнаружили открытый доступ к базе данных с миллионами кодов

Об этом сообщает TechCrunch .

Специалист по безопасности из Берлин Себастьян Каул случайно нашел базу с помощью поисковой системы Shodan, которая индексирует общедоступные базы данных.

Оказалось, что сервер, на котором находилась база, ни был защищен паролем.

Издание проанализировало сообщения, содержались в базе. Среди них были, например, коды двухфакторной аутентификации для учетных записей Google, коды для трекинга отправлений Amazon, временные пароли для интернет-банкинга, коды для сброса учетной записи Mircosoft и другая аналогичная информация. Данные обновлялись практически в реальном времени, с задержкой только в несколько минут.

Итак, коды в базе были актуальны на момент появления и их пребывания в открытом доступе реальную угрожали безопасности.

После сообщения от издания компания Vovox устранила ошибку и закрыла доступ к базе. В компании заявили, что проводят внутреннее расследование инцидента.