別の大規模なデータ侵害が、vpnMentorの研究者NoamRotemとRanLocarによって発見されました. チームは、MicrosoftAzureによってホストされている保護されていないTrueDialogデータベースに遭遇しました, 数千万のSMSメッセージが含まれていました.
TrueDialogデータ侵害: 影響を受ける米国のユーザー
データ漏えいは米国のユーザーに影響を及ぼします, そしてそれらをデータ盗難の危険にさらします, ビジネス関連のデータを公開し、通信会社を潜在的な侵入のリスクにさらしているため.
研究者によると, 公開されたデータはTrueDialogに属しています, アメリカを拠点とする通信会社です. 同社は中小企業向けにBilkSMSサービスを提供しています, カレッジと大学. 事態を悪化させる, 影響を受けたデータベースは、TrueDialogのビジネスの多くの側面にもリンクされていました, したがって、侵入の可能性が高まり、大規模なデータセットが公開されます.
プライベートテキストメッセージは別として, 私たちのチームは何百万ものアカウントのユーザー名とパスワードを発見しました, TrueDialogユーザーとその顧客のPIIデータ, およびはるかに. データベースを適切に保護しないことによって, TrueDialogは、米国中の何百万もの人々のセキュリティとプライバシーを危険にさらしました, 研究者はブログ投稿で言った.
これにより、何億人もの人々がいくつかの方法で潜在的にさらされることになります, 単一のデータベースにこのような多様な量の情報が含まれることは非常にまれだからです。. データベースは11月に発見されました 26, そしてTrueDialogはすぐ後に連絡されました. 最新の情報によると、データベースは, これは、OracleMarketingCloud上のMicrosoftAzureによってホストされています, 含む 604 ギガバイトのデータ, 機密性の高い詳細を含む10億のエントリを含む.
これは、保護されていない方法で公開された大量の機密情報を含むデータベースのさらに別の例です。. このような事件は、顧客と企業の両方を危険にさらします, また、データベースの所有者がさまざまなセキュリティの脅威にさらされやすくなります.
最近、別の膨大なデータ侵害が、 1.2 十億のユニークな個人. 10月に 16, 2019 DataViperのセキュリティ研究者であるBobDiachenkoとVinnyTroiaが発見 広く開かれたElasticsearchサーバー 「前例のない 4 以上にまたがる10億のユーザーアカウント 4 テラバイトのデータ.」
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: