Top.Mail.Ru
Новости

Данные сервиса для анонимной SMS-верификации попали в сеть

Новости
Карина Пардаева
Карина Пардаева

Редактор новостного отдела

Карина Пардаева

В интернет утекла база данных с платежной информацией пользователей сервиса анонимной верификации sms-activate.ru. В файле содержатся имена, адреса электронной почты, IP-адреса, частичные номера платежных карт и суммы платежей.

Данные сервиса для анонимной SMS-верификации попали в сеть
  1. Новости

За исключением дубликатов в базе данных более 163 тысяч уникальных электронных адресов, сообщает «Коммерсант». Первым о сливе рассказал Telegram-канал «Утечки информации».

Подобные сервисы фактически предоставляют мобильные номера во временное пользование клиентам. Это позволяет, например, анонимно пройти верификацию в Mail.ru, «ВКонтакте», Avito, Telegram, Twitter, «Яндексе» и на других ресурсах.

Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян в беседе с «Коммерсантом» уточнил, что из 163 тысяч утекших позиций около 50 тысяч пригодны к использованию.

Гендиректор Infosecurity a Softline Company Кирилл Солодовников объяснил, что слитая база sms-activate.ru может использоваться и мошенниками, и маркетологами. Утекшие данные позволяют составить профиль владельца. Имея эту информацию мошенники методами социальной инженерии могут манипулировать своими жертвами.

Это довольно редкий случай утечки, говорит эксперт центра продуктов Dozor компании «Ростелеком-Солар» Алексей Кубарев: «Ранее об утечках из сервисов приема SMS на виртуальные номера мы не слышали». Но Ашот Оганесян утверждает, что в июне уже была подобная утечка: «На открытом сервере Elasticsearch было обнаружено более 1,5 млн сообщений, предположительно отправленных с номера 900 с данными об именах клиентов, суммах снятия или перевода, балансах банковских карт и их последних четырех цифрах».

Представители sms-activate.ru по указанным на сайте контактам изданию не ответили на запрос.

Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!

Фото: Mike_shots / Shutterstock

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Всегда ли виноват «Вася», или мифы о человеческом факторе в информационной безопасности
  2. 2 Что такое прокси-сервер и зачем он нужен
  3. 3 Прячем, шифруем и маркируем: как разработчики защищают свои языковые модели от кражи
  4. 4 Белые хакеры и другие нестандартные методы проверить кибербезопасность
  5. 5 Фишинг, импортозамещение и небрежность сотрудников: что делать с нерешенными проблемами кибербезопасности