Une autre grande violation de données a été découvert par des chercheurs Noam Rotem et Ran Locar de vpnMentor. L'équipe a rencontré une base de données non protégées TrueDialog hébergé par Microsoft Azure, qui contenait des dizaines de millions de messages SMS.
TrueDialog Data Breach: Les utilisateurs aux États-Unis touchés
La violation de données affecte les utilisateurs aux États-Unis, et les met à risque de vol de données, car il expose les données relatives aux entreprises et met une entreprise de communication à risque d'intrusion potentielle.
Selon les chercheurs, les données exposées appartient à TrueDialog, qui est une société de communication basée dans les États. La société fournit des services SMS Bilk pour les petites entreprises, collèges et universités. Pour faire empirer les choses, la base de données a également été affectée liée à de nombreux aspects des activités de TrueDialog, augmentant ainsi le risque d'une intrusion et l'exposition d'un grand ensemble de données.
Mis à part les messages texte privé, notre équipe a découvert des millions de noms d'utilisateur et mots de passe, les données PII des utilisateurs TrueDialog et leurs clients, et beaucoup plus. En ne sécuriser leur base de données correctement, TrueDialog compromis la sécurité et la vie privée de millions de personnes à travers les Etats-Unis, les chercheurs ont déclaré dans un billet de blog.
Cela laisse des centaines de millions de personnes potentiellement exposées de plusieurs façons, car il est assez rare pour une base de données unique pour contenir un tel volume d'informations diverses. La base de données a été découvert en Novembre 26, et le TrueDialog a été contacté peu de temps après. Les dernières informations indique que la base de données, qui est hébergé par Microsoft Azure sur le Cloud Oracle Marketing, contient 604 gigaoctets de données, y compris un milliard d'entrées avec des détails sensibles.
Ceci est encore un autre exemple d'une base de données contenant de grandes quantités d'informations sensibles exposées de façon non protégée. De tels incidents laissent les clients et les entreprises à risque, et ils font également les propriétaires de bases de données plus sensibles aux diverses menaces de sécurité.
Une autre énorme violation de données récemment affecté les renseignements personnels de plus de 1.2 milliards d'individus uniques. Sur Octobre 16, 2019 Données chercheurs en sécurité Viper Bob Diachenko et Vinny Troia découvert un serveur ElasticSearch grand ouvert qui contenait «sans précédent 4 milliards comptes d'utilisateurs couvrant plus de 4 téraoctets de données."
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: