Данные пользователей американского провайдера VOIPO были обнаружены в открытом доступе, - о находке сообщает Justin Paine в своем блоге. База данных компании ElasticSearch содержала информацию за 4 года о 6,7 миллионах звонков, 6 миллионах SMS и MMS-сообщений, о 1 миллионе учетных данных пользователей.
Доступ к информации мог получить любой желающий, а непосредственное обнаружение базы было произведено с помощью поисковика Shodan. Исследователь отмечает, что компания оперативно отреагировала на заявление об утечке и в течение 3,5 часа после оповещения об инциденте ElasticSearch была закрыта.
Комментируя происшествие, VOIPO подтвердили: база данных содержала достоверную информацию о реальных пользователях. При этом данные о звонках содержали информацию (с июля 2017 года) о времени и продолжительности сеанса, частичную информацию о номерах абонентов; также можно было узнать о времени отправления SMS и ММS (с декабря 2015 года) и прочитать полное содержание отправленного сообщения; некоторые записи журналов (с июня 2018 года) содержали имена пользователей и пароли для входа в систему, ключи API.
Давая оценку инциденту, Paine говорит, что наибольшую опасность представляет утечка паролей и ключей API – если оператор не использовал защиту брандмауэра или корпоративную VPN, то всю производственную систему можно считать скомпрометированной.
