SMS-сообщения с 2FA-кодами были найдены в открытом доступе

SMS-сообщения с 2FA-кодами были найдены в открытом доступе

Сервер телекоммуникационной компании Voxox, офис которой находится в Сан-Диего, Калифорния, допустил масштабную утечку данных, среди которых были текстовые сообщения, содержащие ссылки на сброс паролей, коды двухфакторной аутентификации, уведомления о доставках и многое другое.

Проблема заключалась в том, что сервер не был защищен паролем, что позволяло любому осведомленному пользователю просматривать поток текстовых сообщений практически в реальном времени.

Себастьену Каулу, немецкому исследователю в области безопасности, не понадобилось много времени, чтобы найти эту дыру в безопасности. Обнаружить незащищенный сервер Каул смог благодаря специальному поисковику Shodan.

Ситуацию усугубляло то, что сервер был сконфигурирован таким образом, что данные на нем было легко прочитать, просмотреть и даже искать по именам.

Каул считает, что это очень серьезная проблема, ведь многие пользователи совершенно не задумываются о том, что происходит с их текстовыми сообщениями после получения — где они хранятся и так далее.

После сообщения эксперта, передает TechCrunch, Voxox закрыла базу данных.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышло решение для защиты умного дома — Kaspersky Smart Home Security

Антивирусная компания «Лаборатория Касперского» выпустила решение для защиты умного дома — Kaspersky Smart Home Security. Таким образом, пользователи смогут рассчитывать на обеспечение кибербезопасности подключённых «умных» колонок, телевизоров, камер наблюдения и т. п.

Российские интернет-провайдеры получат возможность удалённо устанавливать Kaspersky Smart Home Security на домашние маршрутизаторы пользователей. Сам владелец оборудования сможет управлять настройками безопасности с помощью специального мобильного приложения.

По словам специалистов «Лаборатории Касперского», в состав Kaspersky Smart Home Security вошли ключевые защитные функции: файловый антивирус, блокировка атак типа брутфорс и попыток перехода на вредоносные сайты.

Задача Kaspersky Smart Home Security — минимизировать риски заражения программами-вымогателями, повреждения девайсов, кибершпионажа. Также решение оснастили функцией детской онлайн-безопасности в виде веб-фильтра, который будет ограждать несовершеннолетних от нежелательного контента.

Подробнее о Kaspersky Smart Home Security можно почитать на сайте компании.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru