Hjem > Cyber ​​Nyheder > Millioner af private SMS -beskeder afsløret i TrueDialog -databrud
CYBER NEWS

Millioner af Private SMS beskeder Udsat i TrueDialog bruddet

En anden stor bruddet blev opdaget af forskere Noam Rotem og Ran Locar fra vpnMentor. Holdet kom på tværs en ubeskyttet TrueDialog database hostet af Azure, som indeholdt millioner af sms-beskeder.




TrueDialog bruddet: Brugere i USA Påvirket

brud Dataene påvirker brugere i USA, og sætter dem i risiko for datatyveri, som det er at udsætte forretningsmæssige data og lægger en kommunikationsvirksomhed med risiko for potentiel indtrængen.

Ifølge forskerne, den udsatte data tilhører TrueDialog, hvilket er en kommunikationsvirksomhed med base i de stater. Selskabet leverer Bilk SMS-tjenester til små virksomheder, gymnasier og universiteter. For at gøre tingene værre, det berørte databasen blev også knyttet til mange aspekter af TrueDialog forretning, hvilket øger chancen for en indtrængen og udsætte et stort datasæt.

Bortset fra private tekstbeskeder, vores team opdagede millioner af konto brugernavne og adgangskoder, PII data for TrueDialog brugere og deres kunder, og meget mere. Ved ikke at sikre deres database ordentligt, TrueDialog kompromitteret sikkerhed og fortrolighed af millioner af mennesker over hele USA, forskerne sagde i et blogindlæg.

Dette efterlader hundreder af millioner af mennesker potentielt eksponeret på flere måder, da det er ganske sjældent, at en enkelt database til at indeholde en sådan forskelligartet mængde af information. Databasen blev opdaget på November 26, og TrueDialog blev kontaktet kort efter. De seneste oplysninger siger, at databasen, der er hostet af Azure på Oracle Marketing Cloud, indeholder 604 gigabyte data, herunder en milliard poster med følsomme oplysninger.

Dette er endnu et eksempel på en database, der indeholder store mængder af følsomme oplysninger eksponeret i en ubeskyttet måde. Sådanne hændelser efterlader både kunder og virksomheder i fare, og de gør også ejere af databaser mere modtagelige for de forskellige sikkerhedstrusler.

En anden enorme bruddet nylig påvirket personlige oplysninger om mere end 1.2 milliard unikke individer. Oktober 16, 2019 Data Viper sikkerhedseksperter Bob Diachenko og Vinny Troia opdaget et vidt åbent Elasticsearch server som indeholdt ”en hidtil uset 4 milliard brugerkonti spænder mere end 4 terabytes af data."

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig