Poruke koje razmjenjujemo preko SMS-ova teško mogu završiti u pandžama zlonamjernih hakera – o njihovoj sigurnosti brinu mobilni operateri. Međutim, ne šalju se svi SMS-ovi između ljudi: SMS koriste i kompanije da bi vam u poruci poslale privatne podatke. I upravo je tu nastao problem.
Vovox je kalifornijska kompanija koje svoje usluge masovnog, automatskog slanja SMS-a osigurava nekima od najvećih američkih kompanija. A te automatski poslane SMS poruke drži na serveru – koji nije zaštićen čak ni običnom zaporkom, a kamoli ičim jačim. Sve je to otkrio berlinski stručnjak Sebastian Kaul, a priču je prvi objavio TechCrunch.
U bazi sa 26 milijuna SMS-ova, pronađene su šifre koje je slao Google korisnicima za provjeru računa (nije strašno: morate znati zaporku); zaporke korisnika Vibera i Yahooa; šifre za resetiranje zaporki za račune kod Microsoftova i Huaweija; Amazonove šifre za provjeru slanja pošiljki; privatne podatke usluge za pronalaženje partnera Badoo; podatke za pristup računu e-bankarstva kod jedne američke banke…
Vovox je u međuvremenu zaključao bazu, ali nije se oglasio ni riječju objašnjenja – a kamoli isprike.