Исследователи безопасности из фирмы vpnMentor обнаружили в Сети базу данных американской коммуникационной компании TrueDialog, обеспечивающей предприятиям, колледжам и университетам обмен текстовыми сообщениями.
TrueDialog работает с более чем 990 операторами сотовой связи и охватывает более 5 млрд абонентов по всему миру.
База данных хранила в себе миллионы отправленных и полученных текстовых сообщений от клиентов, которые обрабатывала TrueDialog. Данные хранились в незашифрованном виде, а сама база не была защищена паролем, в результате доступ к ней мог получить кто-угодно. Она содержала в себе информацию о финансовых приложениях университетов, маркетинговые сообщения от компаний с кодами скидок, оповещения о вакансиях, конфиденциальные текстовые сообщения, такие как коды доступа к медицинским online-службам, а также коды сброса пароля и логина для сайтов, включая учетные записи в Facebook и сервисах Google.
Данные также включали логины и пароли клиентов TrueDialog, предоставляющие возможность потенциальным злоумышленникам получить доступ к учетным записям.
Исследователи безопасности сообщили TrueDialog об утечке, компания немедленно отключила базу данных, но никак не прокомментировала инцидент.
TrueDialog работает с более чем 990 операторами сотовой связи и охватывает более 5 млрд абонентов по всему миру.
База данных хранила в себе миллионы отправленных и полученных текстовых сообщений от клиентов, которые обрабатывала TrueDialog. Данные хранились в незашифрованном виде, а сама база не была защищена паролем, в результате доступ к ней мог получить кто-угодно. Она содержала в себе информацию о финансовых приложениях университетов, маркетинговые сообщения от компаний с кодами скидок, оповещения о вакансиях, конфиденциальные текстовые сообщения, такие как коды доступа к медицинским online-службам, а также коды сброса пароля и логина для сайтов, включая учетные записи в Facebook и сервисах Google.
Данные также включали логины и пароли клиентов TrueDialog, предоставляющие возможность потенциальным злоумышленникам получить доступ к учетным записям.
Исследователи безопасности сообщили TrueDialog об утечке, компания немедленно отключила базу данных, но никак не прокомментировала инцидент.