Vazamento de dados de operadora VoIP


Através do Shodan (shodan.io), Justin Paine, chefe de Trust & Safety da CloudFlare, descobriu na semana passada (08/01) um ElasticSearch vulnerável de uma empresa de VoIP chamada VOIPO, um provedor e revendedor VoIP da California.

O database continha dezenas de Gigabytes de dados que vão desde 2015 até atualmente e possuem milhões de logs de chamadas VOIP (timestamp, origem, destino, duração da chamada), logs de SMS/MMS (com o conteúdo da mensagem), credenciais do sistema em texto puro, logs com API do sistema interno, dados de hosts, IP/MAC Address de clientes e devices conectados aos servidores...



Os dados foram expostos desde 3 de junho de 2018 e é difícil mensurar a gravidade do vazamento. O CEO da VOIPO foi informado (após contato pelo LinkedIn), a empresa removeu a disponibilidade do banco na internet e afirmou que era um servidor de desenvolvimento que tinha sido acidentalmente deixado com acesso publico. 

No entanto, eles também confirmaram que o banco de dados também continha "dados válidos", o que significa dados de produção reais, sem especificar quais dados eram supostamente dados de desenvolvimento e quais eram dados de produção.

Paine especulou que as credenciais em texto simples vazadas eram provavelmente credenciais de produção e que os registros de chamadas SMS / MMS e VOIP também pareciam ser dados de produção. 

Link com os dados detalhados do vazamento do database:
https://rainbowtabl.es/2019/01/15/voipo-data-leak

Comentários