Nieuws
image

Telecomprovider lekt database met 26 miljoen sms-berichten

vrijdag 16 november 2018, 14:44 door Redactie, 4 reacties

De Amerikaanse telecomprovider Voxox heeft door een onbeveiligde database 26 miljoen sms-berichten gelekt, waarvan sommige authenticatiecodes, wachtwoordresetlinks en verzendbevestigingen bleken te bevatten. Voxox levert sms-, VoiP-, voice- en cloudcommuncatiediensten aan bedrijven.

Wanneer bedrijven of applicaties verzendbevestigingen, authenticatiecodes of iets anders naar gebruikers willen versturen kunnen ze van Voxox gebruikmaken, dat de codes naar sms-berichten omzet. Onderzoeker Sébastien Kaul wist via de zoekmachine Shodan een server van Voxox te vinden die de database met sms-berichten bevatte. De server en database waren voor iedereen toegankelijk en vereisten geen wachtwoord.

Tussen de 26 miljoen sms-berichten werden onder andere wachtwoorden, authenticatiecodes, wachtwoordresetlinks, verzendbevestigingen, trackinglinks en herinneringen van medische instellingen gevonden. Na te zijn ingelicht door TechCrunch haalde Voxox de database offline.

Reacties (4)
16-11-2018, 15:02 door Anoniem
Mooi zo. Moeten dit maar niet opslagen :)
16-11-2018, 15:55 door Anoniem
Door Anoniem: Mooi zo. Moeten dit maar niet opslagen :)

Wat mooi zo? Dit is niet mooi. Boete is mooi zo. En extra boete voor het onnodig opslaan van die berichten.
16-11-2018, 16:16 door Anoniem
Mag vovox nog even uitleggen waarom ze die database a) bijhielden en b) lieten slingeren.

Overigens zijn ze niet de enige telco die SMSberichten jarenlang bewaren ook al zijn ze al lang en breed afgeleverd. Het zou wel handig zijn als je zulke tenten kon WOBben om te zien wat ze nou eigenlijk doen.
19-11-2018, 09:07 door spatieman
wie zegt ons dat andere GSMboeren dit niet doen uit vordering van de NSA
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure