Рус
Eng

В Сеть слили базу данных пользователей анонимной СМС-верификации

В Сеть слили базу данных пользователей анонимной СМС-верификации
В Сеть слили базу данных пользователей анонимной СМС-верификации
20 июля, 09:11Общество
Файл, содержащий в себе базу данных с информацией о платежах пользователей сервиса виртуальных онлайн-номеров, имеет размер 2,35 Гб. В нем имеются имена, электронные адреса, IP-адреса, частичные номера платежных карт, суммы платежей пользователей sms-activate.ru.

Как сообщает «Коммерсантъ», в слитой базе находятся 163 тысячи уникальных позиций, 50 тысяч из которых пригодны к использованию.

Эксперты указывают, что базу удалось обнаружить при фаззинга (тестировании программного обеспечения путем перебора параметров для возможного обнаружения ошибок). Наличие этой уязвимости говорит о том, что само веб-приложение не тестировалось или же тестировалось поверхностно.

На вопросы журналистов в sms-activate.ru не ответили. Напомним, что этот сервис предоставляет своим пользователям мобильные номера «в аренду». Такая услуга позволяет гражданам проходить верификацию в соцсетях, мессенджерах и других онлайн ресурсах. Аудитория сервиса составляет до 17 тысяч человек в день.

Напомним, что ранее в Сеть утекли обширные базы с персональными данными москвичей, перенесших коронавирус. В открытом доступе оказались паспортные данные, адреса, диагнозы, результаты анализов 300 тысяч пациентов.

Нашли опечатку в тексте? Выделите её и нажмите ctrl+enter