Araştırmacılar, 604GB veri tabanı şifrelenmemiş şifreler ve SMS mesajlarının içeriğini içerir bir saldırıya uğramış veritabanını keşfettiler ve özel veriler ABD şirketi olan TrueDialog’a ait olduğunu açıkladılar.
TrueDialog, ABD’deki işletmeler, üniversiteler ve kolejler gibi kurumlara SMS mesajlaşma hizmeti sunan bir Amerikan iletişim şirketidir.
Veritabanı internette şifre olmadan korunmasız bırakıldığı için, verilerin hiçbiri şifrelenmediği için herhangi birinin erişebilmesine fırsat verildi.
TechCrunch, telefon numaraları ve SMS mesaj içerikleri dahil olmak üzere TrueDialog’un sistemini kullanan müşteriler tarafından gönderilen mesajların ayrıntılı içeriklerin bir bölümünü inceledi. Veritabanında üniversite finansmanı uygulamaları, indirim kodlu işletmelerden pazarlama mesajları ve iş uyarıları hakkında bilgiler yer aldığı belirtildi.
Ancak veriler ayrıca, iki faktörlü kodlar ve diğer güvenlik mesajları gibi hassas metin mesajlarını da içerdiği bu, verileri görüntüleyen herhangi birinin, bir kişinin çevrimiçi hesaplarına erişmesine izin verebileceği belirlendi.İncelenmekte olan mesajların çoğu, çevrimiçi tıbbi hizmetlere erişmek için kodları ve Facebook ve Google hesapları da dahil olmak üzere siteler için şifre sıfırlama ve giriş kodlarını içerdiği açıklandı.
Veriler ayrıca, TrueDialog’un müşterilerinin kullanıcı adlarını ve şifrelerini de içerdiği eklendi.
TrueDialog’un genel müdürü John Wright bu ihlali kabul etmediğini ve Wright’ın aynı zamanda, soruların hiçbirine cevap vermediği açıklandı.
Kaynak