Сигурност

Пореден масивен теч на потребителски данни

Иван Гайдаров

Поредна многомилионна потребителска база данни се оказва изложена на публичен достъп в интернет. В случая става дума за информация, която може да се използва за пряк маркетинг през смартфоните на потребителите.

Изследователи от vpnMentor откриват, че TrueDialog, доставчик на SMS решения за бизнеса, оставя "милиони" акаунти и "десетки милиони" текстови съобщения незащитени в мрежата. Някои от тях съдържат чувствителна информация като пълните имена на получателите, имейл адресите и телефонните номера. Редом с тях, доставчикът е оставил незащитена и информацията за самите акаунти на абонатите, включително потребителски имена, имейл адреси и комбинация от ясно видими и слабо криптирани пароли, включително за често използвани сайтове като Facebook и Google.

Компанията заключва базата данни на 29 ноември, ден след като от vpnMentor разкриват случая, но все още не е ясно колко време тя е била достъпна.

Информацията би могла да бъде използвана за фишинг измами, а като се има предвид, че тази услуга е насочена и към бизнеса, това може да доведе до редица измами чрез кражба на акаунти и достъпване на критична за организациите информация.




© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X