میلیون‌ها پیامک و داده‌های حساس شرکت TrueDialog درمعرض خطر امنیتی قرار دارند

میلیو‌ن‌‌ها پیامک و داده‌های حساس کاربران شرکت TrueDialog به‌صورت آنلاین دردسترس عمومی قرار دارد و اکنون شرکت ارسال پیامک انبوه TrueDialog به‌دنبال رفع این مشکل است.

داده‌های مربوط به بانک اطلاعاتی حاوی ده‌ها میلیون پیامک متنی (SMS) که بیشتر آن‌ها را کسب‌وکارهای مختلف به مشتریانشان ارسال کرده‌اند، در فضای مجازی و اینترنت در حال انتشار است. شرکت TrueDialog مدیریت این پایگاه داده‌ها را برعهده دارد و مسئول ارسال پیامک‌های تجاری برای کسب‌وکارهای مختلف و مراکز آموزشی است. شرکت‌ها و مؤسسه‌های آموزشی و دانشگاه‌ها با کمک TrueDialog می‌توانند پیامک‌های متنی مدنظر خود را به‌صورت انبوه برای مشتریان و دانشجویان خود ارسال کنند.

اس ام اس/ SMS

یکی از مزایای ارسال پیامک انبوه ازطریق شرکت TrueDialog واقع در آستین آن است که دریافت‌کنندگان پیامک می‌توانند درصورت نیاز برای ارسال‌کننده‌ی پیام، پیامک متنی ارسال کرده و ارتباط دوسویه‌ای بین ارسال‌کننده پیامک و دریافت‌کننده وجود دارد. در سال‌های اخیر، حجم زیادی از داده‌های مربوط به پیامک‌های ارسال و دریافت شده را این پایگاه داده ذخیره و TrueDialog پردازش کرده است. باتوجه‌به اینکه داده‌های مرتبط بدون سیستم حفاظتی و رمزگذاری و پسورد در پایگاه داده به‌صورت آنلاین دردسترس هستند، هر کسی می‌تواند به این اطلاعات دسترسی داشته باشد.

نوام روتم (Noam Rotem) و ران لوکار (Ran Locar) از متخصصان حوزه‌ی امنیت، اوایل ماه جاری متوجه شدند داده‌‌های این پایگاه به‌صورت آنلاین دردسترس سایر کاربران قرار دارد. سایت TechCrunch نیز برای بررسی موضوع، بخشی از داده‌ها‌ی ذخیره‌‌شده‌ی پایگاه داده‌هایش را بررسی کرد. این بخش از داده‌‌‌ها شامل گزارش‌های مفصلی از پیام‌های ارسال‌شده‌ی مشتریانی بود که از سیستم TrueDialog استفاده می‌کردند و شماره‌تلفن و محتوای پیام کوتاه را شامل می‌شد. همچنین اطلاعات دیگری همچون برنامه‌های مالی دانشگاه، پیام‌های بازاریابی مربوط به مشاغل دارای کد تخفیف و اعلان‌های مربوط به مشاغل مختلف نیز در بین داده‌های دردسترس دیده می‌شدند.

پیامک

در بین داده‌های دردسترس پایگاه، برخی پیامک‌های دارای محتوای حساس مانند کدهای دومرحله‌ای و رمزهای عبور دیده می‌شد. همان‌طورکه گفته شد، اطلاعات به‌صورت آنلاین دردسترس دیگران قرار دارد. درنتیجه هرکسی امکان دسترسی به این داده‌های حساس و امنیتی را دارد و می‌‌تواند ازطریق آن وارد حساب کاربری کاربران شوند.

در برخی از پیامک‌های بررسی‌شده، اطلاعات و کدهای مربوط به خدمات پزشکی آنلاین مشاهده شد که شامل نام کاربری و رمزعبور برای استفاده از برخی خدمات پزشکی بود. همچنین، کدهای ورود به سایت‌هایی ازجمله حساب‌های کاربری فیسبوک و گوگل در بین داده‌ها دیده می‌شد. در برخی از داده‌های دردسترس، نام کاربری و رمزعبور مشتریان TrueDialog نیز وجود داشت و این بدان معنی است که هرکسی با دراختیارداشتن این داده‌ها می‌تواند با هویت جعلی به حساب کاربری مشتریان TrueDialog دسترسی داشته باشد.

ناگفته نماند برای دریافت و ارسال پیام‌های دوطرفه، کدی دراختیار کاربران و مشتریان قرار گرفته بود که داده‌‌های مربوط به این کدها نیز به‌صورت آنلاین و بدون سیستم حفاظتی امنیتی دردسترس همه قرار داشت؛ درنتیجه امکان مشاهده‌ی زنجیره‌ی مکالمات برای هر کسی وجود داشت. جالب است بدانید تنها در یکی از جداول مربوط به این پایگاه داده‌ها، بیش از ده‌ها میلیون پیامک وجود داشت.

البته پس از مشخص‌شدن موضوع، TrueDialog به‌سرعت داده‌های پایگاه را از دسترس خارج کرد. حفظ حریم خصوصی افراد و امنیت داده‌های کاربران برعهده‌ی شرکت TrueDialog قرار دارد و باید به آن توجه نشان می‌داد. ظاهرا شرکت از مصاحبه با رسانه‌ها امتناع ورزیده و به ‌هیچ‌یک از سؤالات مطرح‌شده نیز جواب نداده است.

بی‌شک، TrueDialog تنها شرکتی نیست که پیامک‌های انبوه ارسال می‌کند؛ ولی پایگاه داده‌هایش از امنیت لازم برخوردار نیست. در ماه‌های اخیر، اخبار مختلفی درباره‌ی افشای داده‌های مربوط به چنین شرکت‌ها مطرح شده است که داده‌های حساس آن‌ها فاش شده و نتوانسته‌اند امنیت لازم را برقرار کنند.

منبع:زوم ایت


پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *