超过1亿美国人的个人数据遭到重大文本数据泄露

我们要告诉您的是,一定会使您的思想重新考虑您可能编写的任何令人尴尬的文本。或者您是否通过文本发送了一些个人信息,例如您的社会保险或信用卡号,密码甚至PIN。根据对虚拟专用网络(VPN)进行排名的公司vpnMentor(通过USA Today)的说法,包含数百万条短信的数据库已被破坏。

该数据库属于一个名为TrueDialog的美国公司。后者提供“企业级SMS短信解决方案”。漏洞数据库提供的信息不仅包括来自亿万美国用户的数千万条文本,还包含数百万个用户名,密码(一些以明文形式显示,其他一些则编码但易于解密)等。该报告将造成数据泄露的责任直接归咎于TrueDialog无法保护数据库。它还指出,发现数据库所有者的身份并不困难。

超过1亿美国公民可能会受到此数据泄露的影响

受此违规行为影响的人数众多,而且不良行为者可能会阅读这些文本是非常重要的;这使像TrueDialog这样的公司处于防御状态。正如vpnMentor指出的那样:“某些受影响的各方否认事实,无视我们的研究或淡化研究的影响。因此,我们需要彻底检查并确保所发现的一切都是正确和真实的。在这种情况下,识别TrueDialog非常容易作为数据库所有者,他们的主机ID“ api.truedialog.com”在整个网站上都可以找到。但是,很明显,这是一个巨大的数据泄露,损害了全国超过1亿美国公民的隐私和安全性。”

该数据库由Microsoft Azure托管,并在美国的Oracle Marketing Cloud上运行。它包含10亿个条目,总计604GB的数据。此数据包括有关TrueDialog业务,其业务客户和后者客户的信息。不良行为者可能会使用所有这些信息来窃取那些在漏洞中暴露了信息的人的身份和金钱。此外,所有这些数据可能已经出售给营销商和骗子。了解所有这些信息将使不良行为者更容易从事网络钓鱼计划。

数亿美国公民可能已受到数据泄露的影响

也许您尚未了解其严重性。通过TrueDialog发送的数千万条SMS消息被泄露,显示了TrueDialog服务的消息接收者,帐户持有者和用户的全名。但更糟糕的是,可以查看邮件的内容,电子邮件地址和收件人的电话号码以及发送这些邮件的日期和时间。

由于存在此泄漏,TrueDialog本身可能会面临负面反弹。该公司的声誉将受到打击,如果为潜在客户付费的公司担心担心这些潜在客户会免费泄漏,他们将停止与该公司开展业务。令人惊奇的是,vpnMentor能够发现漏洞,因为数据库不仅是不安全的,而且还没有加密。vpnMentor表示,TrueDialog已经运营了十年,与990多家手机运营商合作,在全球拥有50亿用户。

vpnMentor发现数据库泄漏的日期是11月26日。两天后,它与TrueDialog进行了交谈,以汇报其发现,同时还提供发现后的帮助。11月29日,TrueDialog关闭了数据库,但从未与vpnMentor联系。现在关闭数据库后,尚不知道暴露的任何信息是否被骗子,垃圾邮件发送者,不良演员或黑客窃取。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章