TrueDialog数据库在线泄露了数千万条短信

发布时间:2019-12-02

安全专家vpnMentor发现了一个属于美国通信公司TrueDialog的数据库,它泄露了数百万条短信。数据库中包含的大部分SMS都是由企业发送给潜在客户的。TrueDialog重点是提供几个不同的SMS程序,包括大量的短信,营销短信选项,紧急警报,教育短信解决方案,等等。


该公司目前与990多家手机运营商合作,拥有50多亿用户。


除了私人短信之外,我们的团队还发现了数以百万计的帐户用户名和密码,TrueDialog用户及其客户的PII数据等等。读取岗由vpnMentor出版。


“TrueDialog不正确地保护他们的数据库,损害了美国各地数百万人的安全和隐私。”


数据库在网上没有安全保护,数据以纯文本形式存储,由MicrosoftAzure托管,并在Oracle营销云上运行。


据研究人员称,该数据库包含了10亿条条目,涉及1亿多美国公民,上一次他们分析档案时,其中包含了604 GB的数据。


专家们从TrueDialog发送的消息和平台上的对话中发现了数以千万计的条目。这些短信中包含的敏感数据包括收件人全名、TrueDialog帐户持有人、TrueDialog用户、邮件内容、电子邮件地址、收件人和用户的电话号码、发送邮件的日期和时间、发送邮件的状态指示(即阅读收据、答复等)、TrueDialog帐户详细信息。


公开的数据是数以百万计的美国公民的TrueDialog账户持有者、用户和1000人的混合体。继续这个职位。


数据库包括平台的日志,这些日志揭示了数据库的结构和管理方式的重要细节。


数据库还包括内部系统错误日志以及暴露站点流量的许多HTTP请求和响应。


vpnMentor他们试图向TrueDialog报告他们的发现,但是他们一直没有收到回复。该数据库于2011年11月26日被发现,专家于19/28/11/19向TrueDialog报告,数据库于29/11/19获得安全保护。


“这次数据泄漏的影响可能给数亿用户留下持久的印象。现有的信息既可以卖给营销人员,也可以卖给垃圾邮件发送者。“结束语vpnMentor. “TrueDialod竞争对手可以看到他们的后端看到公司是如何从内部运作的。这将为他们提供一种复制或改进给TrueDialog带来成功的商业模式的方法。“


中安威士:保护核心数据,捍卫网络安全


来源:外刊


上一条:苹果正在修复 macOS 邮件漏洞:使部分加密邮件的文本可读 下一条:2100万混合云用户在黑暗网络上出售的数据