Платим блогерам
Блоги
Блогер
Очередная масштабная утечка показала уязвимость крупных баз данных.

реклама

Многие пользуются социальными сетями и мессенджерами, делясь там своими тайнами, которые не рассказали бы при личном общении. Многие вынуждены вводить в интернете номера социального страхования, кредитных карт, пароли и пин коды. Компания vpnMentor занимается оценкой виртуальных частных сетей (VPN). По её информации, была взломана база данных с миллионами текстовых сообщений.

База данных принадлежит американской организации под названием TrueDialog, которая занимается обеспечением текстовой переписки корпоративного уровня. Взломанная база данных содержала в себе десятки миллионов сообщений от сотен миллионов американских пользователей. Ещё здесь есть миллионы логинов, паролей, некоторые из которых хранились в виде простого текста, а другие не слишком надёжно зашифрованы. Во взломе обвиняют непосредственно TrueDialog, которая не смогла защитить базу данных.

реклама

Количество пострадавших от взлома пользователей огромное и возможность прочитать такое количество текстовой переписки сулит неприятности многим людям. Естественно, виновные во взломе стараются отрицать обвинения. Для компании vpnMentor это привычное дело, поэтому она тщательно проверяет свои находки. В данном случае принадлежность базы данных выдал идентификатор хоста api.truedialog.com.

База данных располагалась в Microsoft Azure и управлялась при помощи Oracle Marketing Cloud. Более миллиарда записей весят около 604 Гб. Здесь есть информация о бизнесе TrueDialog и клиентах этой компании. Все эти сведения злоумышленники могут использовать для кражи личностей и их денег. Также подобные сведения могут продаваться маркетинговым компаниям и спамерам. Ещё они могут упростить внедрение фишинговых схем.

Десятки миллионов текстовых сообщений, переданных через TrueDialog, содержат реальные адреса и имена отправителей и получателей. Что еще хуже, здесь есть сами сообщения, почтовые адреса и номера телефонов вместе с датой и временем отправкой сообщений.

Репутация TrueDialog в результате этого взлома может сильно пострадать. Она может лишиться клиентов, а вместе с ними и доходов. vpnMentor смогла обнаружить взлом, поскольку база данных хранилась в незашифрованном виде. TrueDialog работает около 10 лет, сотрудничает с более чем 990 операторов сотовой связи и в результате имеет доступ к данным 5 млрд. человек по всему миру. Как видим, даже при таком опыте и масштабе работы не всем приходит в голову подумать об элементарной безопасности данных.

Утечка произошла 26 ноября. Через 2 дня представители vpnMentor сообщили об этом происшествии в TrueDialog и предложили помощь в устранении последствий. 29 ноября TrueDialog закрыла базу данных, но сотрудничать с vpnMentor не стала. До сих пор неизвестно, была ли информация из базы данных украдена посторонними.

2
Показать комментарии (2)

Популярные новости

Сейчас обсуждают