Система DLBI обнаружила свободно доступный сервер Elasticsearch с содержимым СМС-сообщений от различных сервисов и даже банков. 👇 Суммарный размер индексов около 4,5 Тб. 🔥 Сервер находится на площадке Amazon в США, но выяснить кому он принадлежит мы не смогли. Скорее всего речь идет о каком-то сервисе, предоставляющем различным компаниям услуги по рассылке СМС. Среди отправителей (поле sender) были найдены Google, Тинькофф, Аэрофлот, Юла, Microsoft и т.п. Самое интересное, что один из индексов (send_record_202204) обновляется - туда добавляются новые СМС. 👍 Номера телефонов получателей скрыты звездочками, но содержимое сообщений, включая одноразовые коды для двухфакторной аутентификации и восстановления паролей, хранится в неизменном виде. 😱