الرئيسية / أخبار تقنية / العثور على قاعدة بيانات ضخمة غير محمية لتخزين عشرات الملايين من الرسائل النصية عبر الإنترنت

العثور على قاعدة بيانات ضخمة غير محمية لتخزين عشرات الملايين من الرسائل النصية عبر الإنترنت

‫تم العثور على قاعدة بيانات ضخمة لتخزين عشرات الملايين من الرسائل النصية القصيرة SMS والتي تم إرسال معظمها من قبل الشركات للعملاء المحتملين عبر الإنترنت.‬

يتم تشغيل قاعدة البيانات بواسطة TrueDialog مزود خدمة الرسائل النصية القصيرة للأعمال للشركات وموفري التعليم العالي والذي يتيح للشركات والكليات والجامعات إرسال رسائل نصية جماعية إلى عملائها وطلابهم وتقول شركة مقرها أوستن تكساس إن إحدى مزايا خدمتها هي أنه يمكن للمستلمين إعادة الرسائل النصية مما يسمح لهم بإجراء محادثات ثنائية الاتجاه مع العلامات التجارية أو الشركات.‬

تخزين قاعدة البيانات سنوات من الرسائل النصية المرسلة والمستلمة من عملائها ومعالجتها بواسطة TrueDialog ولكن لم يتم حماية قاعدة البيانات على الإنترنت بكلمة مرور لذلك لم يتم تشفير أي من البيانات ويمكن لأي شخص البحث عنها.‬

عثر باحثو الأمن Noam Rotem و Ran Locar على قاعدة البيانات المكشوفة في وقت سابق من هذا الشهر كجزء من جهود المسح على الإنترنت.‬

كما فحص TechCrunch جزءًا من البيانات والذي تضمن سجلات مفصلة للرسائل المرسلة من قبل العملاء الذين استخدموا نظام TrueDialog بما في ذلك أرقام الهواتف ومحتويات الرسائل النصية القصيرة وتحتوي قاعدة البيانات على معلومات حول التطبيقات المالية للجامعة ورسائل التسويق من الشركات ذات رموز الخصم وتنبيهات الوظائف من بين أشياء أخرى.‬

واحتوت البيانات على رسائل نصية حساسة مثل أكواد ثنائية العامل ورسائل أمنية أخرى والتي ربما سمحت لأي شخص يشاهد البيانات بالوصول إلى حسابات الشخص عبر الإنترنت والعديد من الرسائل التي قمنا بمراجعتها تحتوي على رموز للوصول إلى الخدمات الطبية عبر الإنترنت للحصول عليها وإعادة تعيين كلمة المرور ورموز تسجيل الدخول للمواقع بما في ذلك حسابات فيسبوك و جوجل.‬

‫وأيضًا تضمنت البيانات أسماء مستخدمين وكلمات مرور لعملاء TrueDialog والتي إذا تم استخدامها كان من الممكن استخدامها للوصول إلى حساباتهم وانتحال صحتها.‬

نظرًا لأن بعض محادثات الرسائل ثنائية الاتجاه تحتوي على رمز محادثة فريد فمن الممكن قراءة سلاسل المحادثات بالكامل ويحتوي أحد الجداول بمفرده على عشرات الملايين من الرسائل وكان الكثير منها مستلمي الرسائل الذين يحاولون إلغاء الاشتراك في تلقي الرسائل النصية.‬

أخيرًا ‫أغلقت الشركة قاعدة البيانات في 29 نوفمبر بعد يوم من اتصال TechCrunch وليس من الواضح كم من الوقت تركت قاعدة البيانات مكشوفة أو ما إذا كان هناك أي وصول غير مصرح به‬.

عن فدوى

شاهد أيضاً

تويتر تستعرض أهم الأحداث التي تفاعل معها المستخدمين خلال عام 2019

هذا الأسبوع نشر الشبكة الاجتماعية تويتر أحدث قوائمه للأحداث الرئيسية والمشاهير والفرق الرياضية وأكثر من …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *