Взлом СМС-агрегаторов: в даркнете появилась 3-ТБ база с личными данными пользователей

На одном из даркнет-форумов появилось объявление о продаже базы данных объёмом около 3 ТБ, которую, как утверждает продавец, удалось получить в результате взлома двух крупных российских СМС-агрегаторов. Об этом сообщает SecurityLab.

Пользователь под ником ByteToBreach заявил, что в архиве содержатся персональные данные, включая имена пользователей, номера телефонов, IP-адреса, уведомления от банков, коды подтверждения и другие СМС-сообщения. По его словам, часть информации была утрачена в ходе её эксфильтрации, что потенциально может повлиять на стабильность работы систем затронутых компаний.

В качестве доказательства продавец опубликовал образец данных и предоставил контактные данные для связи — аккаунты в Telegram и Signal, а также электронную почту. На момент публикации официальных заявлений от СМС-агрегаторов, операторов или регуляторов РФ не поступало. Также остаётся неясным, действительно ли имел место взлом или информация была получена иным способом.

Эксперты в области информационной безопасности предупреждают, что подобная утечка несёт серьёзные риски: злоумышленники могут использовать полученные данные для перехвата кодов двухфакторной аутентификации, рассылки фишинговых сообщений или взлома банковских и онлайн-аккаунтов пользователей.