Об этом сообщает TechCrunch .
Специалист по безопасности из Берлин Себастьян Каул случайно нашел базу с помощью поисковой системы Shodan, которая индексирует общедоступные базы данных.
Оказалось, что сервер, на котором находилась база, ни был защищен паролем.
Издание проанализировало сообщения, содержались в базе. Среди них были, например, коды двухфакторной аутентификации для учетных записей Google, коды для трекинга отправлений Amazon, временные пароли для интернет-банкинга, коды для сброса учетной записи Mircosoft и другая аналогичная информация. Данные обновлялись практически в реальном времени, с задержкой только в несколько минут.
Итак, коды в базе были актуальны на момент появления и их пребывания в открытом доступе реальную угрожали безопасности.
После сообщения от издания компания Vovox устранила ошибку и закрыла доступ к базе. В компании заявили, что проводят внутреннее расследование инцидента.