TrueDialog 的数据库泄露数千万条 SMS 短信

TrueDialog是一家为企业和高等教育机构提供业务的SMS提供商，其数据库被曝出泄露了数百万条SMS消息。

数据库中包含的大多数SMS信息是由企业发送给潜在客户的。 TrueDialog 专注于提供几种不同的SMS程序，包括群发短信， 营销短信，紧急警报，教育方案等。

该公司目前与990多家手机运营商合作，拥有超过50亿用户。

vpnMentor表示：“除了私人短信，我们的团队还发现了数以百万计的帐户的用户名、密码、个人验证信息以及客户数据。”

“由于没有保护好数据库，TrueDialog损害了美国数百万人的安全和隐私。”

该公司的数据库不受保护，数据以纯文本格式存储，由Microsoft Azure托管，并在Oracle Marketing Cloud上运行。

研究人员称此数据库包含10亿个条目，来自1亿多美国公民，并且根据他们此前的分析，这些数据将近有604 GB。

vpnMentor试图向TrueDialog 报告他们的发现，但他们从未收到回复。该数据库于11月19日被发现，专家于11月28日向TrueDialog提交了报告，并于随后对数据库展开维护。

“此次数据泄露事件将会影响到亿万用户。这些信息可能会被出售给营销商和垃圾邮件推送。” vpnMentor 称，“TrueDialod 竞争对手可以看到其后端工作原理，并且使得他们复制TrueDialog成功的业务模型或由此改进自己的业务模式。”

消息来源：SecurityAffairs， 译者：r4938n，校审：吴烦恼
本文由 HackerNews.cc 翻译整理，封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接