En noviembre, una empresa llamada Voxox expuso una base de datos de SMS con millones de mensajes de texto. Ahora se revela que una empresa llamada Voipo hizo lo mismo (a través de TechCrunch).
[Latest Data Breach: SMS Text Database Exposed]
Voipo expuesto
Voipo, un proveedor de comunicaciones de Lake Forest, California, expuso decenas de gigabytes de datos de clientes. El investigador de seguridad Justin Paine descubrió la base de datos la semana pasada y se acercó para informar al director de tecnología de la empresa.
Pero antes de que Paine les dijera dónde buscar, la base de datos se había desconectado, lo que sugiere que la empresa estaba al tanto del problema. Es una enorme base de datos que contiene 7 millones de registros de llamadas, 6 millones de mensajes de texto y documentos internos con contraseñas almacenadas en texto sin formato.
VOIPO indicó que se trataba de un servidor de desarrollo que accidentalmente se había dejado accesible al público. Sin embargo, también me confirmaron en su respuesta que la base de datos también contenía “datos válidos”, es decir, datos de producción reales. Sin embargo, no especificaron qué datos eran supuestamente datos de desarrollo y cuáles eran datos de producción.
Justin Paine
El director ejecutivo de Voipo, Timothy Dick, dijo que la compañía no encontró evidencia en los registros o en su red de que ocurriera una violación de datos.
[Chinese Hackers Responsible for Marriott Data Breach]
