По информации SecurityLab, в даркнете объявление о продаже базы данных объёмом около 3 ТБ, которая, по словам продавца, была получена после взлома двух крупных российских СМС-агрегаторов.
Автор публикации под ником ByteToBreach утверждает, что в архиве базы данных содержатся имена пользователей, номера телефонов, IP-адреса, банковские уведомления, коды подтверждения и другие сообщения. Часть информации была удалена «в процессе передачи» (эксфильтрации), что может привести к сбоям в работе инфраструктуры компаний.
В подтверждение своих слов продавец привёл пример данных и оставил контакты для связи — аккаунты в Telegram и Signal, а также электронную почту. На момент публикации официальных комментариев от компаний-агрегаторов, операторов связи или регуляторов РФ не поступало. Непонятно, была ли утечка или это данные, собранные и полученные другим образом, а не в процессе взлома.
Профильные эксперты предупредили, что подобная утечка может создать риски для безопасности пользователей. Злоумышленники могут перехватывать коды двухфакторной аутентификации, рассылать фишинговые сообщения или использовать данные для атак на аккаунты в банках и онлайн-сервисах.
