32,6 тыс подписчиков
В Сети в открытом доступе нашли сервер Elasticsearch с содержимым СМС-сообщений от популярных сервисов и банков.
Больше утечек информации богу утечек информации.
Там есть СМС с кодами подтверждений пользователей и информацией о балансе карт от Google, Microsoft, «Тинькофф», «Аэрофлот», «Юла», «Озон» и многих других сервисов. Ашот Оганесян, основатель сервиса поиска утечек и мониторинга даркнета DLBI пояснил, что сервер находится на площадке Amazon в США. И скорее всего, может принадлежать компании, предоставляющей услуги СМС-рассылок различным партнёрам и крупным клиентам.
И база относительно свежая — первая запись этого сервера была сделана 1 ноября 2021 года, а суммарный размер индексов составляет около 4,5 ТБ. Причина открытия сервера стала классическая ошибка при настройке доступа Elasticsearch. Но что самое интересное, он продолжает обновляться и находится в отрытом доступе до сих пор.
#безопасность
Около минуты
4 апреля 2022
1218 читали