Los investigadores descubrieron una enorme base de datos pirateada en línea que expuso decenas de millones de mensajes de texto SMS, y los datos privados pertenecen a una empresa estadounidense TrueDialog.
TrueDialog es una empresa de comunicación estadounidense que ofrece soluciones de mensajes de texto SMS a empresas como empresas, universidades y colegios en los Estados Unidos.
Las empresas afirman que proporcionan un servicio de mensajes de texto SMS de nivel empresarial, pero esta fuga de datos masiva indica y genera grandes riesgos para sus clientes que han enviado y recibido un SMS durante un año del período.
Al mantener una base de datos no segura, TrueDialog filtró los datos confidenciales de millones de personas en los Estados Unidos, y los investigadores confirmaron que la base de datos desprotegida pertenece a TrueDialog al encontrar la evidencia de su ID de host "api.truedialog.com".
Base de datos descubierta, también contiene millones de nombres de usuario y contraseñas de cuenta, datos de PII de usuarios de TrueDialog y sus clientes, y mucho más.
Dado que la base de datos descubierta es un gran volumen de datos, no hay duda de que la empresa compromete la privacidad y la seguridad de 100 millones de ciudadanos estadounidenses en todo el país.
La base de datos con 604 GB de datos y mil millones de entradas que tenían datos confidenciales se descubrió inicialmente el 26/11/19, y está alojada por Microsoft Azure y se ejecuta en Oracle Marketing Cloud en los EE. UU.
Qué tipos de datos almacenados en la base de datos desprotegida
Los investigadores afirman que la base de datos contiene diferentes entradas relacionadas con muchos aspectos del modelo de negocio de TrueDialog y es raro que la base de datos única con este enorme volumen de datos confidenciales.
La base de datos contiene millones de direcciones de correo electrónico, nombres de usuario, contraseñas de texto sin cifrar y contraseñas codificadas en base64 que se pueden descifrar fácilmente.
De acuerdo con la investigación de VPNMentor , "Decenas de millones de entradas de mensajes enviados a través de TrueDialog y conversaciones alojadas en la plataforma y los Mensajes incluyen,
- Nombres completos de destinatarios, titulares de cuentas TrueDialog y usuarios de TrueDialog
- Contenido de los mensajes
- Correos electrónicos
- Números telefónicos de destinatarios y usuarios
- Fechas y horas en que se enviaron mensajes
- Indicadores de estado en mensajes enviados, como Lectura de recibos, respuestas, etc.
- Detalles de la cuenta TrueDialog
El investigador también encontró algunos de los registros técnicos que revelaron detalles importantes sobre cómo se estructura y administra la base de datos.
Esta fuga masiva podría conducir a riesgos potenciales para los clientes, y si llegaba a la mano equivocada, los ciberdelincuentes podrían realizar varios ataques como phishing y estafas, robo de identidad y fraude, toma de cuenta y chantaje a los clientes.
TrueDialog finalmente ha cerrado la base de datos y la base de datos ahora está asegurada.
Fecha actualización el 2021-12-02. Fecha publicación el 2019-12-02. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer Version movil