Миллионы SMS-сообщений пользователей оказались доступны в Сети
Alexander Antipov
База данных TrueDialog хранила в себе отправленные и полученные текстовые сообщения около 5 млрд клиентов компании.
Исследователи безопасности из фирмы vpnMentor обнаружили в Сети базу данных американской коммуникационной компании TrueDialog, обеспечивающей предприятиям, колледжам и университетам обмен текстовыми сообщениями.
TrueDialog работает с более чем 990 операторами сотовой связи и охватывает более 5 млрд абонентов по всему миру.
База данных хранила в себе миллионы отправленных и полученных текстовых сообщений от клиентов, которые обрабатывала TrueDialog. Данные хранились в незашифрованном виде, а сама база не была защищена паролем, в результате доступ к ней мог получить кто-угодно. Она содержала в себе информацию о финансовых приложениях университетов, маркетинговые сообщения от компаний с кодами скидок, оповещения о вакансиях, конфиденциальные текстовые сообщения, такие как коды доступа к медицинским online-службам, а также коды сброса пароля и логина для сайтов, включая учетные записи в Facebook и сервисах Google.
Данные также включали логины и пароли клиентов TrueDialog, предоставляющие возможность потенциальным злоумышленникам получить доступ к учетным записям.
Исследователи безопасности сообщили TrueDialog об утечке, компания немедленно отключила базу данных, но никак не прокомментировала инцидент.
Подписывайтесь на каналы «SecurityLab» в Telegram и
Яндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.