ViolaçãodebancodedadosdeSMSvazamilhõesdetextos

Um enorme banco de dados que armazena dezenas de milhões de mensagens de texto SMS, a maioria das quais foram enviadas por empresas a clientes em potencial, foi violado online. O banco de dados é gerenciado pelo TrueDialog, um provedor de SMS corporativo para empresas e provedores de ensino superior, que permite que empresas, faculdades e universidades enviem mensagens de texto em massa para seus clientes e estudantes. A empresa de Austin, no Texas, diz que uma das vantagens de seu serviço é que os destinatários também podem enviar mensagens de texto, permitindo que eles tenham conversas bidirecionais com marcas ou empresas. O banco de dados armazenou anos de mensagens de texto enviadas e recebidas de seus clientes e processadas pelo TrueDialog. Porém, como o banco de dados ficou desprotegido na Internet sem uma senha, nenhum dos dados foi criptografado e qualquer um poderia entrar. Os pesquisadores de segurança Noam Rotem e Ran Locar encontraram o banco de dados exposto no início deste mês como parte de seus esforços de verificação na Internet. O site TechCrunch examinou uma parte dos dados, que continha logs detalhados de mensagens enviadas pelos clientes que usavam o sistema TrueDialog, incluindo números de telefone e conteúdo de mensagens SMS. O banco de dados continha informações sobre aplicativos financeiros da universidade, mensagens de marketing de empresas com códigos de desconto e alertas de emprego, entre outras coisas. Os dados também continham mensagens de texto confidenciais, como códigos de dois fatores e outras mensagens de segurança, que podem permitir que qualquer pessoa que os visualize tenha acesso às contas online de uma pessoa. A TrueDialog retirou o banco de dados do ar. Fonte: TechCrunch

Eventos

11 Dez, 19
20 Dez, 19