מיליוני אנשים המשתמשים בהודעות SMS מסוג TrueDialog חווים דליפת נתונים

Millionen von Menschen, die TrueDialog-SMS-Nachrichten verwenden, haben Datenlecks
⏱️ 1 min read

חברות רבות משתמשות במערכת הודעות SMS שונה מזו שבה אתה משתמש בטלפון שלך. זה מה שעובדי החברה משתמשים כדי לדון בעסקיהם זה עם זה ועם לקוחות. זה משהו שנוטה להיות אמין יותר מהאימייל האישי שלך.

עם זאת, אין לתת אמון אוטומטי במערכות SMS אלו. צוות המחקר vpnMentor איתר א חברת התקשורת TrueDialog פרצת נתונים בארצות הברית. כמות גדולה של נתונים פרטיים נחשפה, כולל עשרות מיליוני הודעות טקסט וכן מידע על חשבון משתמש.

יער אילנות (הארבורט...
יער אילנות (הארבורטום הלאומי)

דליפת נתונים ב-SMS

מבוססת באוסטין, טקסס, True Dialog פועלת כבר 10 שנים. הוא יוצר פתרונות SMS הכוללים הודעות טקסט בכמות גדולה, אפשרויות SMS שיווקיות, התראות דחופות ואפשרויות SMS חינוכיות לעסקים גדולים וקטנים. פתרונות אלו עובדים עם כמעט 1000 מפעילי סלולר עם בסיס לקוחות של 5 מיליארד מנויים.

יחד עם הודעות טקסט פרטיות, vpnMentor מצאה שמות משתמש וסיסמאות עבור מיליוני חשבונות משתמשים ונתוני לקוחות גם כן. צוות המחקר מצא כי החברה לא אבטחה כראוי את מסד הנתונים.

לאחר שחוקרים ב-vpnMentor גילו את היקף דליפת הנתונים, הם יצרו קשר עם TrueDialog ושיתפו את הידע שלהם, תוך שהם גם הציעו לעזור לחברה לסגור את דליפת הנתונים. למרות שהחברה סגרה את מסד הנתונים שלה, הם לא הגיבו ל-vpnMentor.

Microsoft Azure מארח את מסד הנתונים שמכיל 604 GB של נתונים ופועל על Oracle Marketing Cloud. אפילו TrueDialog עצמה הושפעה, יחד עם לקוחותיה ולקוחות הלקוחות. מיליוני כתובות דוא”ל, שמות משתמש, סיסמאות טקסט ברור וסיסמאות מקודדות base64 היו נגישים בקלות.

לא רק שהנתונים נותרו לא מוגנים, אלא שהאישורים של החשבון הושארו בטקסט ברור כך שכל מי שניגש למסד הנתונים יוכל להיכנס לחשבון החברה ולשנות את הסיסמה. הנתונים עשויים לכלול קמפיינים שיווקיים, עיצובים או מפרטים של השקת מוצרים חדשים ותאריכי שחרור וכו’.

חוקרים ב-vpnMentor גילו את הפרת הנתונים הזו כחלק מפרויקט מיפוי אינטרנט באמצעות סריקת יציאות כדי לבחון בלוקים של IP ולבדוק חורים פתוחים. ברגע שהם מוצאים פרצת מידע, הם מתריעים לחברות ומנסים להתריע גם לנפגעים. מסד הנתונים של TrueDialog נותר באופן מפתיע לגמרי לא מוגן ולא מוצפן.

אין תוצאות ידועות

אמנם ידוע כי הנתונים נותרו ללא הגנה וכי TrueDialog סגרה את בסיס הנתונים, אך לא ידוע מה הנזק שנגרם מכיוון שהחברה לא הגיבה לחוקרים. עם זאת, כל מי שמשתמש ב-TrueDialog צריך לדבר עם החברה שלו כדי לנסות לפתור את הבעיה.

האם אתה משתמש TrueDialog? האם זה גורם לך פחות לסמוך על מערכת ההודעות המשולבת של החברה שלך? ספר לנו בתגובות למטה כיצד ייתכן שהפרת נתונים זו השפיעה עליך.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

You may also like...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x