Fuite importante pour sms-activate

La boutique en ligne SMS activate piratée. Plus de 7 millions de clients dans les mains des pirates.

Le site SMS activate n’est pas une boutique comme les autres. D’abord, le commerçant 2.0 est Russe. Son service permet de créer un numéro de téléphone ayant pour mission de recevoir la double authentification et/ou la confirmation de votre existence lors d’une inscription sur un réseau social.

Facebook, Twitter, Instagram ou des espaces comme Microsoft, AOL, Airbnb réclament aujourd’hui de s’authentifier par smartphone. Un SMS de confirmation (OTP) est envoyé.

SMS activate propose de servir d’intermédiaire et de ne pas laisser de traces. Je vous passe l’aspect dangereux d’un tel site. Autant donner les clés de votre domicile à un inconnu.

Un service exploité par de nombreux pirates et autres escrocs. Ils veulent ouvrir des comptes dans des boutiques telles Nike ou encore Blizzard comme j’ai pu le constater. Les escroqueries découlant d’ouvertures de faux comptes ne sont plus à expliquer.

Les numéros « loués » par SMS Activate ont une durée de vie de 20 minutes !

Le site SMS activate vient de connaître une infiltration avec vol de sa base de données. Comme le disent les cuisiniers, ou les amateurs d’OSINT, cette fuite est aux petits oignons.

J’ai pu constater plus de 2Go d’informations privées allant de l’adresse électronique du client, son identité (celle proposée par ce dernier) et l’IP de l’utilisateur. J’y ai croisé aussi la méthode, la date et le montant de la recharge. 7.803.499 entrées uniques et 89 millions de données.