Из-за особенностей обмена сообщениями между крупными компаниями злоумышленники могли заполучить геоданные и пароли от интернет-сервисов.
Фото: www.globallookpress.com / Simon Belcher; 5-tv.ru
Иностранные злоумышленники могли заполучить учетные данные россиян через SMS. Об этом «Известиям» рассказали три осведомленных источника на рынке связи.
В последнее время участились случаи утечки геоданных и паролей к интернет-сервисам, передаваемых в сообщениях через компании-партнеры.
Например, SMS от сервиса Google попадает на телефон сотового абонента через иностранную компанию-агрегатор. Но передача сообщения не шифруется, что позволяет видеть его содержимое всей цепочке структур, через которые оно следует.
Таким же образом передается и геопозиция их получателя. Агрегаторам доступна такая опция, поскольку они могут подключаться к сети оператора по специальному протоколу.
Предполагается, что инциденты произошли при участии одного из виртуальных операторов, а также двух зарубежных компаний, занимающихся автоматической рассылкой сообщений. Правоохранительные органы проверяют факты компрометации пользователей.
Специалисты полагают, что сократить число утечек помогло бы лицензирование и сертификация зарубежных SMS-агрегаторов, а также более строгий подход операторов к выбору партнеров в этом сегменте.