Poruke koje razmjenjujemo preko SMS-ova teško mogu završiti u pandžama zlonamjernih hakera – o njihovoj sigurnosti brinu mobilni operateri. Međutim, ne šalju se svi SMS-ovi između ljudi: SMS koriste i kompanije da bi vam u poruci poslale privatne podatke. I upravo je tu nastao problem.

Vovox je kalifornijska kompanija koje svoje usluge masovnog, automatskog slanja SMS-a osigurava nekima od najvećih američkih kompanija. A te automatski poslane SMS poruke drži na serveru – koji nije zaštićen čak ni običnom zaporkom, a kamoli ičim jačim. Sve je to otkrio berlinski stručnjak Sebastian Kaul, a priču je prvi objavio TechCrunch.

U bazi sa 26 milijuna SMS-ova, pronađene su šifre koje je slao Google korisnicima za provjeru računa (nije strašno: morate znati zaporku); zaporke korisnika Vibera i Yahooa; šifre za resetiranje zaporki za račune kod Microsoftova i Huaweija; Amazonove šifre za provjeru slanja pošiljki; privatne podatke usluge za pronalaženje partnera Badoo; podatke za pristup računu e-bankarstva kod jedne američke banke…

Vovox je u međuvremenu zaključao bazu, ali nije se oglasio ni riječju objašnjenja – a kamoli isprike.

Komentiraj

Please enter your comment!
Please enter your name here

Ova web-stranica koristi Akismet za zaštitu protiv spama. Saznajte kako se obrađuju podaci komentara.