Zdroj: TechCrunch
Bezpečnostný výskumník Bob Diachenko našiel nezabezpečenú databázu so spam SMS správami minulý mesiac. Išlo o MongoDB inštanciu s menom ApexSMS. ApexSMS je aj meno programu, ktorý sa dá nájsť na hackerských fórach a slúži na masové zasielanie SMS. Databáza obsahovala 80 055 125 záznamov vrátane:
MD5 hash emailu
Mena a priezviska
Mesta/štátu/smerovacieho čísla
IP adresy
Telefónneho čísla
Mobilného operátora
Typu telefónu (mobil/pevná linka)
Okrem týchto informácii sa v databáze nachádzali SMS správy zasielané ľuďom. Správy mali presvedčiť ľudí, aby klikli na linky v SMS. V správach ľuďom ponúkali „peniaze zadarmo“. Podvodníci sledovali aj odpovede na zaslané SMS správy. Mali jednoduchý filter, ktorý sledoval slová ako „report“ alebo „FCC“. Ak systém našiel takéto slová, dal takéto čísla na stop zoznam. Odhadom bolo zaslaných 38 miliónov SMS správ a na link kliklo 2,1 milióna obetí.
Podvodníci zabudli zaheslovať databázu a svoje kontaktné údaje mali v databáze uvedené tiež. Jeden z kontaktov tvrdil, že je len najatý programátor. Nie je známe ako dlho bola databáza voľne prístupná. V tejto chvíli je už databáza offline.
Obrázok: „Today’s best spam text“ by Steve Bowbrick, used under CC BY 2.0
