De Amerikaanse telecomprovider Voxox heeft per ongeluk 26 miljoen sms-berichten van klanten gelekt. 

Dat meldt TechCrunch. De sms’jes stonden op een slecht beveiligde server van het bedrijf, waardoor iedereen de berichten kon lezen.

Het sms-lek kan verstrekkende gevolgen hebben gehad. Tussen de gelekte berichten stond vermoedelijk veel gevoelige informatie.

Ook staan tussen de sms’jes codes die worden gebruikt om bijvoorbeeld in te loggen of een wachtwoord te resetten. Sms wordt vaak gebruikt ter beveiliging met tweestapsverificatie. 

Inmiddels zijn de sms’jes al zodanig oud dat de inlog-sms’jes niet langer voor problemen kunnen zorgen. Wel kunnen kwaadwillenden echter toegang hebben gehad tot persoonlijke informatie uit de berichten, die nog steeds misbruikt kan worden.

De server is na ontdekking van het lek offline gehaald. Het is onduidelijk in hoeverre het beveiligingslek is misbruikt door criminelen.

https://www.nu.nl/internet/5577476/amerikaanse-provider-lekte-per-ongeluk-26-miljoen-smsjes.html