Server VOIP non protetto ha esposto milioni di SMS e registri chiamate

Server VOIP non protetto ha esposto milioni di SMS e registri chiamate
di

E' allarme sicurezza per VOIPO, un popolare fornitori di servizi VoIP con sede in California, i cui server non protetti hanno esposto accidentalmente decine di gigabyte di dati dei clienti, inclusi milioni di registri chiamate, messaggi SMS ed MMS, e credenziali del sistema, tutti accessibili senza autenticazione.

VOIPo è uno dei fornitori di servizi voice-over-ip più famosi degli Stati Uniti, in quanto offre anche soluzioni Cloud VoIP per abitazioni e piccole imprese.

La scoperta è stata effettuata da Justin Paine, capo della divisione Trust & Safety di CloudFlare, il quale ha scovato un database accessibile pubblicamente la scorsa settimana tramite il motore di ricerca Shodan. Immediata è arrivata la segnalazione al CTO di VOIPO, che ha prontamente provveduto ad adottare le contromisure di sicurezza per proteggere il registro, che conteneva almeno quattro anni di dati.

Secondo Paine, il database conteneva 6,7 milioni di registri chiamate, risalenti a luglio 2017, 6 milioni di registri SMS ed MMS risalenti a dicembre 2015 ed 1 milione di dati contenenti le chiavi API per i sistemi interni.

I registri delle chiamate contenevano informazioni come la durata ed il timestamp, oltre ai numeri di origine e destinazione, mentre quelli degli SMS ed MMS includevano anche l'intero contenuto delle comunicazioni.

Il database avrebbe anche memorizzato username e password in chiaro per l'accesso ai sistemi, il che rappresenta uno dei punti più inquietanti dell'intera vicenda.

A seguito della comunicazione da parte del ricercatore, la società ha messo offline il database ed adottato le contromisure per proteggerlo. Successivamente la compagnia ha affermato che si trattava di un "server di sviluppo che era stato accidentalmente lasciato accessibile pubblicamente".

FONTE: THN
Quanto è interessante?
1