Пользователь одного из даркнет‑форумов под псевдонимом ByteToBreach заявил о продаже двух баз данных крупнейших SMS‑агрегаторов; об этом сообщает Security Lab.
В опубликованном архиве, как утверждается, содержатся имена, номера телефонов, тексты банковских уведомлений, коды авторизации и иные персональные данные. Общий объём архива составляет примерно 3 ТБ.
Автор публикации приложил ссылку на дамп, где находилась лишь часть материалов, однако на момент подготовки заметки эта ссылка была недоступна — файл удалён с файлообменника.
Ни сами SMS‑агрегаторы, ни операторы связи официально не подтверждали подлинность утечки. Если сведения верны, злоумышленники могут попытаться воспользоваться ими для несанкционированного входа в банковские приложения, сброса кодов двухфакторной аутентификации или получения доступа к аккаунтам в социальных сетях.
Что можно сделать в такой ситуации? Редакция «Кода Дурова» полагает, что обращать силы на удаление уже опубликованных SMS бессмысленно — они начали появляться в сети. Будьте внимательны: подумайте, какие данные о вас могут знать мошенники, и не раскрывайте посторонним лицам дополнительную конфиденциальную информацию.