Scoperto un database non protetto contenente 26 milioni di SMS

Alcuni ricercatori informatici hanno scovato un database incustodito contenente decine di milioni di codici per la reimpostazione della password su vari servizi. I codici, secondo quanto appreso da TechCrunch, sarebbero stati inviati da una società battezzata Voxox.

L'aspetto più preoccupante è dato dal fatto che il database che registrava le informazioni non era nemmeno protetto da una password.

Sébastien Kaul, un ricercatore di sicurezza interpellato da TechCrunch, sostiene che nell'elenco sarebbero presenti oltre 26 milioni di messaggi di testo ricevuti dagli utenti.

Voxox ha fatto da gateway tra Amazon e gli sviluppatori di app meno importanti: l'azienda di San Francisco ha creato un sistema che trasforma un codice (che può essere anche una richiesta di autenticazione attraverso il sistema a due fattori o una notifica di spedizione) in un messaggio di testo inviato automaticamente alla rete mobile ed al telefono di una persona.

Nel database erano presenti anche entry di servizi di messaggistica Viber e Kakao, oltre che app come Quiz HQ Trivia.

Sebbene i codici stessi siano utilizzabili solo per un breve lasso di tempo, la cosa più inquietante è data dal fatto che un qualsiasi ricercatore di sicurezza sia in grado di aprire il database e leggerli in tempo reale.

Voxox, parlando con Techcrunch, ha affermato di essere al lavoro per "esaminare il problema, seguendo la politica prevista in caso di violazione dei dati".