TrueDialog是一家为企业和高等教育机构提供业务的SMS提供商,其数据库被曝出泄露了数百万条SMS消息。
数据库中包含的大多数SMS信息是由企业发送给潜在客户的。 TrueDialog 专注于提供几种不同的SMS程序,包括群发短信, 营销短信,紧急警报,教育方案等。
该公司目前与990多家手机运营商合作,拥有超过50亿用户。
vpnMentor表示:“除了私人短信,我们的团队还发现了数以百万计的帐户的用户名、密码、个人验证信息以及客户数据。”
“由于没有保护好数据库,TrueDialog损害了美国数百万人的安全和隐私。”
该公司的数据库不受保护,数据以纯文本格式存储,由Microsoft Azure托管,并在Oracle Marketing Cloud上运行。
研究人员称此数据库包含10亿个条目,来自1亿多美国公民,并且根据他们此前的分析,这些数据将近有604 GB。
vpnMentor试图向TrueDialog 报告他们的发现,但他们从未收到回复。该数据库于11月19日被发现,专家于11月28日向TrueDialog提交了报告,并于随后对数据库展开维护。
“此次数据泄露事件将会影响到亿万用户。这些信息可能会被出售给营销商和垃圾邮件推送。” vpnMentor 称,“TrueDialod 竞争对手可以看到其后端工作原理,并且使得他们复制TrueDialog成功的业务模型或由此改进自己的业务模式。”
消息来源:SecurityAffairs, 译者:r4938n,校审:吴烦恼
本文由 HackerNews.cc 翻译整理,封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册