В Сети обнаружен сервер с содержимым СМС-сообщений от сервисов и банков
Анализ базы данных этого сервера показал, что там есть СМС с кодами подтверждений пользователей и информацией о балансе карт и прочим от Google, Microsoft, «Тинькофф», «Аэрофлота», сервиса «Юла», «Озона» и многих других. Также в базе сервера есть индексы с СМС от множества арабских банков.
Первая запись в базе данных этого сервера была сделана 1 ноября 2021 года. Суммарный размер индексов для анализа на сервере составляет около 4,5 Тб.
Причина открытия данного сервера в свободный доступ с 1 апреля 2022 года, по версии специалистов, — классическая ошибка администрирования Elasticsearch при настройке доступа.
«Утечки данных об СМС, да еще и разных сервисов, выглядят довольно странно в виде единой базы. Возможно, это утекли данные провайдера, но также есть вероятность, что кто-то специально «лодку раскачивает». С учетом того, что сервер в США, — скорее всего, второе», — заявил Банки.ру, комментируя ситуацию, директор технического департамента RTM Group Федор Музалевский.