Дорогие друзья!
В сети распространяется утечка данных от нашего сервиса. К сожалению действительно произошла утечка по пользователям с ID регистрации менее 339982. Предполагаем что злоумышленник получил доступ к тестовому серверу и воспользовался открытой служебной директорией /.git
Далее проанализировав полученные данные смог воспользоваться SQL инъекцией и достать определенное количество данных.
Крайняя дата утечки нами оценивается примерно 11 апреля 2022-го года.
Какие данные утекли - ID, Почта, пароль в зашифрованном виде, баланс, номер для переадресации звонков и другая техническая информация.
Мы заблокировали всех пользователей чьи хэши оказались в открытом доступе, просим Вас сменить пароль если вы этого еще не сделали.
Напоминаем, что вы можете регистрироваться вообще не указывая почту через наш телеграм бот.
На текущий момент проблема устранена. Мы прошли аудит безопасности и успешно исправили выявленные уязвимости.
Также мы публично будем освещать шаги, которые помогут предотвратить подобные инциденты в дальнейшем.
В ближайшее время объявим о программе Bug Bounty, поучаствовать в которой сможет каждый из Вас и вместе с нами сделать
sms-activate.org гораздо более безопасным сервисом.
Команда SMS-Activate приносит извинения пострадавшим пользователям.
