ผู้ให้บริการ Voice-Over-IP ชื่อดังจากแคลิฟอร์เนีย VOIPo ได้พลาดทำข้อมูลลูกค้ากว่าหลายสิบกิกะไบต์หลุดรั่วออกมาสู่สาธารณะ อันได้แก่ประวัติการโทร, ข้อความ SMS/MMS, หรือแม้กระทั่งรหัสผ่านเข้าระบบภายในแบบข้อความล้วนไม่ได้ถูกเข้ารหัสมากถึงหลายล้านรายการ พร้อมให้ทุกคนเข้าถึงโดยไม่ต้องยืนยันตนอะไรเลย
VOIPo เป็นผู้ให้บริการที่ดังมากในสหรัฐฯ ให้บริการตั้งแต่เป็นตัวแทนจำหน่าย VoIP, Cloud VoIP, จนถึงการให้บริการ VoIP แก่ลูกค้าตามบ้านและเทคโนโลยีขนาดเล็ก ส่วนปัญหานี้พบโดยเจ้าหน้าที่ด้านความปลอดภัยจาก CloudFlare ที่ไปพบฐานข้อมูล ElasticSearch ที่รวบรวมผ่านเสิร์ชเอนจิ้นตัวแสบอย่าง Shodan
ซึ่งทาง CloudFlare ระบุว่าข้อมูลที่หลุดนี้มีบันทึกการโทรศัพท์ 6.7 ล้านรายการย้อนหลังกลับไปถึงเดือนกรกฎาคม 2017, บันทึกข้อความ SMS/MMS ย้อนหลังไปถึงธันวาคม 2015, และบันทึกคีย์ API สำหรับเข้าถึงระบบภายในจำนวนกว่า 1 ล้านรายการ
ทาง VOIPo ตอบกลับทาง CloudFlare หลังแจ้งการค้นพบดังกล่าวว่า เป็นเพราะเซิร์ฟเวอร์สำหรับพัฒนาบริการถูกปล่อยให้เปิดการเข้าถึงจากสาธารณะได้โดยไม่ได้ตั้งใจเท่านั้น แต่ก็ยอมรับว่าข้อมูลที่หลุดมานี้ “เป็นข้อมูลของลูกค้าจริง” ไม่ใช่แค่ข้อมูลเม้กขึ้นมาสำหรับทดสอบแต่อย่างใด
ที่มา : Thehackernews
