Yazılım

Milyonlarca Kişinin Verisini İçeren Veri Tabanı Bulundu

Güvenlik araştırmacıları, çevrimiçi olarak ifşa edilen ve işletmeler tarafından potansiyel müşterilere gönderilen on milyonlarca SMS metin mesajını içeren devasa bir veritabanı keşfetti. Veritabanları, kuruluşların ve kolejlerin müşterilerine ve öğrencilerine toplu metin mesajları göndermelerini sağlayan TrueDialog adlı bir iş SMS sağlayıcısı tarafından çalıştırılır. Bununla birlikte, hizmet ayrıca bu mesajların alıcılarına, bu işletmelerle iki yönlü konuşma yapabilmeleri için kısa mesaj gönderme imkanı verir.

Güvenlik araştırmacıları, çevrimiçi olarak ifşa edilen ve işletmeler tarafından potansiyel müşterilere gönderilen on milyonlarca SMS metin mesajını içeren devasa bir veritabanı keşfetti. Veritabanları, kuruluşların ve kolejlerin müşterilerine ve öğrencilerine toplu metin mesajları göndermelerini sağlayan TrueDialog adlı bir iş SMS sağlayıcısı tarafından çalıştırılır. Bununla birlikte, hizmet ayrıca bu mesajların alıcılarına, bu işletmelerle iki yönlü konuşma yapabilmeleri için kısa mesaj gönderme imkanı verir.

Veri Tabanı

TrueDialog‘un veritabanı, müşterileri tarafından gönderilen ve alınan yıllarca süren SMS mesajları içeriyordu. Veritabanları parola olmadan çevrimiçi olarak güvende bırakıldığından, şifreli olmayan bu mesajlara herkes bakabilir.

  • SMS ihlali milyonlarca kişisel ayrıntıyı ortaya çıkarır
  • Azure’da bulunan 50m’lik güvenli olmayan veritabanı
  •  Yeni ransomware SMS ile yayılır

Açıklanan veritabanının ilk keşfi, vpnMentor‘un araştırma ekibinden Noam Rotem ve Ran Locar tarafından yapıldı.

Veri tabanı içeriği

Açıklanan verilerin bir kısmını inceledikten sonra, TechCrunch, TrueDialog‘un sistemini kullanan ve telefon numaraları ve mesajlarının içeriğini içeren müşteriler tarafından gönderilen mesajların ayrıntılı günlüklerini içerdiğini buldu. Veritabanının kendisi işletmelerden gelen pazarlama mesajlarını, iş uyarılarını ve müşterilere gönderilen diğer teklifleri içeriyordu, fakat aynı zamanda iki faktörlü doğrulama kodları ve güvenlik mesajları gibi hassas metin mesajlarını da sakladı. Bu mesajlarda yer alan bilgileri kullanarak, herkes potansiyel olarak kullanıcıların çevrimiçi hesaplarına erişmeye çalışmış olabilir. Veriler ayrıca, TrueDialog‘un hesaplarına erişmek ve kimliğine bürünmek için kullanılmış olabilecek kendi müşterilerinin kullanıcı adlarını ve şifrelerini de içeriyordu. Şaşırtıcı bir başka keşif, iki yönlü mesaj konuşmalarının bazılarının benzersiz bir konuşma kodu içermesiydi. Bu kodu kullanarak, herkes işletmeler ve müşterileri arasındaki tüm konuşma zincirlerini okuyabilirdi. Bu, çevrimiçi olarak güvenli olmayan bir veritabanının en son örneğidir ancak aynı zamanda SMS metin mesajlarının iki faktörlü kimlik doğrulama kodları gibi hassas verileri göndermenin güvenli bir yolu olmadığını da gösterir.

https://www.techradar.com/news/millions-of-sms-messages-breached


Yorum yapmak için tıklayın

Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

En Çok Okunanlar