Странный на первый взгляд заголовок, но сделать другой вывод мне не удаётся.
В субботу SIPNET прислал уведомление, что наш аккаунт взломали и была активность «на международном направлении». Всё дело в том, что пароль от учётной записи на SIPNET у нас собственно знает только система телефонии на Asterisk, и он такой, что угадать его невозможно. Но, как выяснилось, угадали не его.
Исследование показало, что действительно в ночь с пятницы на субботу были звонки, общей стоимостью не более $2. Что характерно, все эти звонки были сделаны с использованием учётных записей, когда-либо настраивавшихся на Android-устройствах сотрудников в программе Zoiper. Были испробована каждая учётная запись, которая когда-либо настраивалась в программе Zoiper. Последняя такая учётная запись была создана примерно две-три недели назад, Zoiper поставили, попробовали и забыли, никакой работы через бесплатный wifi в кафе и тому подобного.
Пароли на этих учётны записях не предполагались для запоминания человеком (они были сохранены в программе), и были сгенерированы случайным образом, то есть, подбор их по словарю исключается.
Это произошло в промежуток с 1 до 3 часов по Московскому времени, в это время сотрудники спали.
Таким образом, единственное, что остаётся предположить — это что Zoiper собирал пароли от наших учётных записей на свои серверы, хранил их там в открытом (или обратимо зашифрованном) виде, и потерял эту базу.
Спасибо, SIPNET!
