Pular para o conteúdo principal

Vazamento de dados de operadora VoIP


Através do Shodan (shodan.io), Justin Paine, chefe de Trust & Safety da CloudFlare, descobriu na semana passada (08/01) um ElasticSearch vulnerável de uma empresa de VoIP chamada VOIPO, um provedor e revendedor VoIP da California.

O database continha dezenas de Gigabytes de dados que vão desde 2015 até atualmente e possuem milhões de logs de chamadas VOIP (timestamp, origem, destino, duração da chamada), logs de SMS/MMS (com o conteúdo da mensagem), credenciais do sistema em texto puro, logs com API do sistema interno, dados de hosts, IP/MAC Address de clientes e devices conectados aos servidores...


Os dados foram expostos desde 3 de junho de 2018 e é difícil mensurar a gravidade do vazamento. O CEO da VOIPO foi informado (após contato pelo LinkedIn), a empresa removeu a disponibilidade do banco na internet e afirmou que era um servidor de desenvolvimento que tinha sido acidentalmente deixado com acesso publico. 

No entanto, eles também confirmaram que o banco de dados também continha "dados válidos", o que significa dados de produção reais, sem especificar quais dados eram supostamente dados de desenvolvimento e quais eram dados de produção.

Paine especulou que as credenciais em texto simples vazadas eram provavelmente credenciais de produção e que os registros de chamadas SMS / MMS e VOIP também pareciam ser dados de produção. 

Link com os dados detalhados do vazamento do database:
https://rainbowtabl.es/2019/01/15/voipo-data-leak

Postagens mais visitadas deste blog

TuxMath - Tux, do Comando da Matemática. Ensino e diversão a crianças.

Tux Of Math Command, (Tux, do Comando da Matemática, em sátira ao desenho animado, Buzz Lightyear, do Comando Estelar) ou simplesmente TuxMath é um game open source, no estilo arcade, originalmente desenvolvido para linux, mas atualmente é multiplataforma, disponível em Windows, Mac, BeOS, web, dispositivos móveis...

SSD no linux

Mitos e verdades do SSD no Linux - Instalando, configurando e otimizando SSD no Linux SSD são suportados no Linux desde o kernel 2.6.29. Schedulers e File Systems também suportam os 'discos sólidos' ou 'não-rotacionais' (SSDs) há um bom tempo. A maioria dos artigos que existem na internet são bem antigos e não refletem os ambientes atuais dos sistemas Linux. Este artigo trás alguns macetes para otimizar o SSD num ambiente onde o sistema operacional estará instalado nele. Tiro alguns mitos de que seria necessário mudanças bruscas no sistema para que o SSD seja bem aproveitado (hoje, basicamente no uso do dia-a-dia, nada é preciso após instala-lo) apenas alguns pontos a serem observados.

DHCP - Guia Completo

atualizado em 18/03/2015 Olá a todos, disponibilizo mais um guia ;-) Apesar de um assunto bem fácil, sem segredos ou mistérios, o tema deste guia é DHCP Servers. Nele, abordo o que é o dhcp, como funciona e como configurar. A novidade neste guia é que mostro como realizar a configuração de um servidor DHCP usando roteadores "home / small office", como os famosos d-link, encore, tenda, pacific, tp-link, etc... Como criar um servidor dhcp usando equipamentos Cisco, como habilitar o DHCP Server usando a plataforma Windows (Windows Server 2003), e finalmente usando o GNU/Linux. Claro que meu foco é favorecer o uso do Linux para prover este serviço, para isto, mostro desde a configuração mais simples, até algumas avançadas, tanto em modo texto quanto as mais variadas interfaces gráficas existentes no S.O. para configurar e monitorar este simples serviço de rede. No GNU/Linux, abordo o DHCP Server mais utilizado no mundo (da ISC), as configurações mais utilizadas, o c