В даркнете появилось объявление о продаже базы данных объёмом около 3 ТБ, которая, по словам продавца, была получена после взлома двух крупных российских SMS-агрегаторов.
Автор публикации под ником ByteToBreach утверждает, что в архиве содержатся имена пользователей, номера телефонов, IP-адреса, банковские уведомления, коды подтверждения и другие сообщения.
Часть информации была удалена «в процессе передачи», что может привести к сбоям в работе инфраструктуры компаний.
В подтверждение своих слов хакер привёл пример данных и оставил контакты для связи — аккаунты в Telegram и Signal, а также электронную почту. На момент публикации официальных комментариев от компаний-агрегаторов, операторов связи или госорганов не поступало.
Эксперты предупреждают, что подобная утечка может создать риски для безопасности пользователей. Злоумышленники могут перехватывать коды двухфакторной аутентификации, рассылать фишинговые сообщения или использовать данные для атак на аккаунты в банках и онлайн-сервисах. [SecurityLab]
11 комментариев