В интернет попала база данных пользователей сервиса анонимной СМС-верификации

База данных клиентов сервиса анонимной верификации sms-activate.ru появилась в свободном доступе в Telegram, сообщил Telegram-канал «Утечки информации». «Коммерсантъ» сообщил, что в базе указаны имена пользователей сервиса, адреса электронной почты, IP-адреса, частичные номера платежных карт и суммы платежей.

Такие сервисы предоставляют клиентам мобильные номера во временное пользование, например, для анонимной верификации в соцсетях. Рост числа подобных сервисов спровоцировал появление закона об обязательной идентификации пользователей мессенджеров по номеру телефона.

По данным sms-activate.ru, ежедневная аудитория сервиса составляет до 17 000 человек, каждый день появляется около 1500 новых пользователей. Представители сервиса не ответили на запрос издания. Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян отметил, что в утекшей базе данных около 163 000 уникальных записей, около 50 000 из них валидны.

Эксперты канала «Слив из приватных каналов» рассказали, что база данных сервиса была добыта с помощью фаззинга: программное обеспечение тестируется путем перебора параметров, при котором в приложение направляют заведомо неверные данные и анализируют реакцию программы на них, чтобы обнаружить ошибки. Ведущий эксперт направления «Информационная безопасность» компании КРОК Александр Черныхов отметил, что такая уязвимость сервиса говорит о том, что оно не тестировалось или тестировалось поверхностно.