Данные сервиса для анонимной SMS-верификации попали в сеть

Подобные сервисы фактически предоставляют мобильные номера во временное пользование клиентам. Это позволяет, например, анонимно пройти верификацию в Mail.ru, «ВКонтакте», Avito, Telegram, Twitter, «Яндексе» и на других ресурсах.

Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян в беседе с «Коммерсантом» уточнил, что из 163 тысяч утекших позиций около 50 тысяч пригодны к использованию.

Гендиректор Infosecurity a Softline Company Кирилл Солодовников объяснил, что слитая база sms-activate.ru может использоваться и мошенниками, и маркетологами. Утекшие данные позволяют составить профиль владельца. Имея эту информацию мошенники методами социальной инженерии могут манипулировать своими жертвами.

Это довольно редкий случай утечки, говорит эксперт центра продуктов Dozor компании «Ростелеком-Солар» Алексей Кубарев: «Ранее об утечках из сервисов приема SMS на виртуальные номера мы не слышали». Но Ашот Оганесян утверждает, что в июне уже была подобная утечка: «На открытом сервере Elasticsearch было обнаружено более 1,5 млн сообщений, предположительно отправленных с номера 900 с данными об именах клиентов, суммах снятия или перевода, балансах банковских карт и их последних четырех цифрах».

Представители sms-activate.ru по указанным на сайте контактам изданию не ответили на запрос.

Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!

Фото: Mike_shots / Shutterstock