ГлавнаяНовостиМиллионы людей, использующих SMS-сообщения TrueDialog, сталкиваются с утечкой данных

Миллионы людей, использующих SMS-сообщения TrueDialog, сталкиваются с утечкой данных

Многие компании используют систему обмена текстовыми SMS-сообщениями, отличную от той, которую вы используете на своем телефоне. Это то, что сотрудники компаний используют для обсуждения своего бизнеса друг с другом и клиентами. Это то, чему доверяют больше, чем вашей личной электронной почте.

Однако этим системам SMS не следует автоматически доверять. Исследовательская группа vpnMentor обнаружила утечку данных коммуникационной компании TrueDialog в США. Был раскрыт огромный объем личных данных, включая десятки миллионов текстовых сообщений, а также информацию об учетных записях пользователей.

Утечка данных SMS

Компания True Dialog, расположенная в Остине, штат Техас, работает уже 10 лет. Он создает решения SMS, включая массовый обмен текстовыми сообщениями, варианты маркетинговых SMS, срочные оповещения и варианты образовательных SMS как для крупного, так и для малого бизнеса. Эти решения работают почти с 1000 операторами сотовой связи с клиентской базой в 5 миллиардов абонентов.

Помимо личных текстовых сообщений, vpnMentor также нашел имена пользователей и пароли для миллионов учетных записей, а также данные клиентов пользователей. Исследовательская группа обнаружила, что компания не защитила базу данных должным образом.

Как только исследователи vpnMentor узнали о масштабах утечки данных, они связались с TrueDialog и поделились своими знаниями, а также предложили помочь компании закрыть утечку данных. Хотя компания закрыла свою базу данных, vpnMentor они не ответили.

Новости SMS Текст Утечка данных Телефон

В Microsoft Azure размещена база данных, содержащая 604 ГБ данных, и она работает в Oracle Marketing Cloud. Пострадал даже сам TrueDialog, а также его клиенты и клиенты клиентов. Миллионы адресов электронной почты, имен пользователей, паролей в виде открытого текста и паролей в кодировке Base64 были легко доступны.

Не только данные остались незащищенными, но и учетные данные учетной записи остались в открытом виде, поэтому любой, кто имел доступ к базе данных, мог войти в учетную запись компании и изменить пароль. Данные могут включать маркетинговые кампании, дизайн или характеристики выпуска новых продуктов, даты выпуска и т. д.

Исследователи vpnMentor обнаружили эту утечку данных в рамках проекта веб-картографии с использованием сканирования портов для проверки IP-блоков и выявления открытых дыр. Обнаружив утечку данных, они предупреждают компании и стараются также предупредить тех, кто пострадал. Удивительно, но база данных TrueDialog осталась совершенно незащищенной и незашифрованной.

Результаты неизвестны

Хотя известно, что данные остались незащищенными, а TrueDialog с тех пор закрыла базу данных, неизвестно, какой вред был нанесен, поскольку компания не ответила исследователям. Однако любому, кто использует TrueDialog, следует поговорить со своей компанией и попытаться решить эту проблему.

Вы являетесь пользователем TrueDialog? Снижает ли это ваше доверие к встроенной системе обмена сообщениями вашей компании? Расскажите нам в комментариях ниже, как утечка данных могла повлиять на вас.

ПОХОЖИЕ СТАТЬИ

Популярные записи