Крупнейший в мире телекоммуникационный оператор Syniverse сообщил о крупном взломе. Проблема оказалась намного серьёзнее, чем может показаться, ведь случившееся уже называют самой большой утечкой конфиденциальных данных в истории.
Представители Syniverse сухо констатируют, что неизвестный получил несанкционированный доступ к базам данных. Отмечается, что были скомпрометированы 235 клиентов, среди которых AT&T, Verizon, T-Mobile и другие крупные компании, обрабатывающие более 740 миллиардов текстовых сообщений в год. Syniverse не комментирует масштабы утечки, но есть все основания полагать, что злоумышленники получили доступ к переписке сотен миллионов или даже миллиардов людей по всему миру.
Предполагается, что хакеры способны анализировать самые различные типы метаданных, включая длину, стоимость звонка или сообщения, номера телефонов, местоположения и содержание текстовых сообщений. Мало того, на серверах Syniverse могли храниться записи звонков, видеовызовы и любая другая конфиденциальная информация.
Скорее всего, взлом не затронул сторонние службы и мессенджеры, особенно использующие методики шифрования. Что любопытно, хакеры много лет имели доступ на серверы Syniverse (с мая 2016 по май 2021 года), но никто ничего не заметил. Масштаб взлома ещё только предстоит оценить, но под угрозой не только переписка, но и потенциальная возможность получения доступа к аккаунтам Google, Microsoft, Facebook, Twitter и многим другим, которые могут быть защищены двухфакторной аутентификацией на основе SMS.