En anden stor bruddet blev opdaget af forskere Noam Rotem og Ran Locar fra vpnMentor. Holdet kom på tværs en ubeskyttet TrueDialog database hostet af Azure, som indeholdt millioner af sms-beskeder.
TrueDialog bruddet: Brugere i USA Påvirket
brud Dataene påvirker brugere i USA, og sætter dem i risiko for datatyveri, som det er at udsætte forretningsmæssige data og lægger en kommunikationsvirksomhed med risiko for potentiel indtrængen.
Ifølge forskerne, den udsatte data tilhører TrueDialog, hvilket er en kommunikationsvirksomhed med base i de stater. Selskabet leverer Bilk SMS-tjenester til små virksomheder, gymnasier og universiteter. For at gøre tingene værre, det berørte databasen blev også knyttet til mange aspekter af TrueDialog forretning, hvilket øger chancen for en indtrængen og udsætte et stort datasæt.
Bortset fra private tekstbeskeder, vores team opdagede millioner af konto brugernavne og adgangskoder, PII data for TrueDialog brugere og deres kunder, og meget mere. Ved ikke at sikre deres database ordentligt, TrueDialog kompromitteret sikkerhed og fortrolighed af millioner af mennesker over hele USA, forskerne sagde i et blogindlæg.
Dette efterlader hundreder af millioner af mennesker potentielt eksponeret på flere måder, da det er ganske sjældent, at en enkelt database til at indeholde en sådan forskelligartet mængde af information. Databasen blev opdaget på November 26, og TrueDialog blev kontaktet kort efter. De seneste oplysninger siger, at databasen, der er hostet af Azure på Oracle Marketing Cloud, indeholder 604 gigabyte data, herunder en milliard poster med følsomme oplysninger.
Dette er endnu et eksempel på en database, der indeholder store mængder af følsomme oplysninger eksponeret i en ubeskyttet måde. Sådanne hændelser efterlader både kunder og virksomheder i fare, og de gør også ejere af databaser mere modtagelige for de forskellige sikkerhedstrusler.
En anden enorme bruddet nylig påvirket personlige oplysninger om mere end 1.2 milliard unikke individer. Oktober 16, 2019 Data Viper sikkerhedseksperter Bob Diachenko og Vinny Troia opdaget et vidt åbent Elasticsearch server som indeholdt ”en hidtil uset 4 milliard brugerkonti spænder mere end 4 terabytes af data."
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: