Про це повідомляє TechCrunch.
Фахівець з безпеки з Берлін Себастьян Каул випадково знайшов базу за допомогою пошукової системи Shodan, яка індексує загальнодоступні бази даних.
Виявилось, що сервер, на якому знаходилась база, не був захищений паролем.
Видання проаналізувало повідомлення, які містилися у базі. Серед них були, наприклад, коди двофакторної аутентифікації для облікових записів Google, коди для трекінгу відправлень Amazon, тимчасові паролі для інтернет-банкінгу, коди для скидання облікового запису Mircosoft і інша аналогічна інформація. Дані оновлювалися практично в реальному часі, з затримкою лише в кілька хвилин.
Отже, коди в базі були актуальні на момент появи і їх перебування у відкритому доступі реальну загрожували безпеці.
Після повідомлення від видання компанія Vovox усунула помилку і закрила доступ до бази. У компанії заявили, що проводять внутрішнє розслідування інциденту.