O masivă bază de date care stochează zeci de milioane de SMS-uri mesaje text, cele mai multe dintre care au fost trimise de companii către potențiali clienți, au fost găsite online.

Baza de date este administrată de TrueDialog, un furnizor de SMS de afaceri pentru companii și furnizori de învățământ superior, care permite companiilor, colegiilor și universităților să trimită mesaje text în masă clienților și studenților lor. Compania din Austin, Texas, spune că unul dintre avantajele serviciului său este că destinatarii pot, de asemenea, să trimită text înapoi, permițându-le să aibă conversații bidirecționale cu mărci sau companii.

Baza de date a stocat ani de mesaje text trimise și primite de la clienții săi și procesată de TrueDialog. Dar, deoarece baza de date a fost lăsată neprotejată pe internet fără parolă, niciuna dintre date nu a fost criptată și oricine ar putea privi în interior.

Cercetătorii de securitate Noam Rotem și Ran Locar au găsit baza de date expusă la începutul acestei luni ca parte a eforturilor lor de scanare pe internet.

TechCrunch a examinat o parte din date, care conținea jurnalele detaliate ale mesajelor trimise de clienții care foloseau sistemul TrueDialog, inclusiv numere de telefon și conținutul mesajelor SMS. Baza de date conținea informații despre aplicațiile de finanțare ale universității, mesaje de marketing de la companii cu coduri de reducere și alerte de locuri de muncă, printre altele.

Dar datele conțineau și mesaje text sensibile, cum ar fi coduri cu doi factori și alte mesaje de securitate, care ar fi permis oricui vizionează datele să obțină acces la conturile online ale unei persoane. Multe dintre mesajele pe care le-am analizat conțineau coduri pentru accesarea serviciilor medicale online pentru a obține, precum și coduri de resetare și resetare a parolei pentru site-uri, inclusiv conturi Facebook și Google.

Datele conțineau, de asemenea, numele de utilizator și parolele clienților TrueDialog, care, dacă ar fi fost utilizate, ar fi putut fi folosite pentru a accesa și impersona conturile.

Deoarece unele dintre conversațiile cu două sensuri conțineau un cod de conversație unic, este posibil să citiți lanțuri întregi de conversații. Un singur tabel conținea zeci de milioane de mesaje, dintre care mulți erau destinatari care încercau să renunțe la primirea mesajelor text.

TechCrunch a contactat TrueDialog despre expunere, care a scos prompt baza de date offline. În pofida faptului că a ajuns de mai multe ori, directorul executiv al TrueDialog, John Wright, nu ar fi recunoscut încălcarea și nici nu va returna mai multe cereri de comentarii. De asemenea, Wright nu a răspuns la niciuna dintre întrebările noastre – inclusiv dacă compania ar informa clienții despre perioada de securitate și dacă intenționează să informeze autoritățile de reglementare, cum ar fi avocații generalii de stat, conform legilor privind notificarea privind încălcarea datelor.

Compania este doar unul dintre mulți furnizori de SMS care au lăsat în ultimele luni sisteme – și mesaje text sensibile – pe internet pentru ca oricine să aibă acces. Nu numai că, ci este un alt exemplu de motiv pentru care mesajele text SMS pot fi convenabile, dar nu este un mod sigur de comunicare – în special pentru date sensibile, cum ar fi trimiterea de coduri cu doi factori.

Citeste mai mult:

Sursa articol

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here