' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
В интернет попала база данных пользователей сервиса анонимной СМС-верификации
В Telegram появилась база данных с информацией о платежах пользователей сервиса виртуальных онлайн-номеров sms-activate.ru. Об этом сообщает «Коммерсант». Первым об утечке написал телеграм-канал «Утечки информации».
По данным канала, файл имеет размер 2,35 Гб и содержит имена, адреса электронной почты, IP-адреса, частичные номера платежных карт, а также суммы платежей пользователей sms-activate.ru.
Всего в слитой базе содержатся 163 тысяч уникальных позиций, из которых около 50 тысяч — пригодны к использованию, рассказал изданию основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.
По мнению экспертов канала «Слив из приватных каналов», базу сервиса sms-activate.ru удалось получить с помощью фаззинга — тестирования программного обеспечения посредством перебора параметров для возможного обнаружения ошибок. Существование такой уязвимости указывает на то, что само веб-приложение не тестировалось или тестировалось поверхностно, отметил ведущий эксперт направления «Информационная безопасность» компании КРОК Александр Черныхов.
По мнению экспертов, данные пользователей sms-activate.ru могут быть использованы мошенниками или маркетологами.
Представители sms-activate.ru не ответили на запрос журналистов.
Сервис sms-activate.ru предоставляет своим пользователям «аренду» мобильных номеров. Это позволяет анонимно проходить верификацию в социальных сетях, мессенджерах и других онлайн-ресурсах. По информации самого сервиса, его ежедневная аудитория составляет до 17 тысяч в день.
