داده های مربوط بوسیله بانک اطلاعاتی حاوی ده ها میلیون پیامک متنی (SMS) که بیشتر آن ها را تصرف وکارهای متنوع به مشتریانشان ارسال کرده اند، در فضای رمزی و اینترنت در حال پراکندن است. مشارکت TrueDialog مدیریت این پایگاه داده ها را برعهده دارد و مسئول ارسال پیامک های تجاری برای کسب وکارهای مختلف و مراکز آموزشی است. شرکت ها و مؤسسه های آموزشی و دانشگاه ها با دستیار TrueDialog می توانند پیامک های متنی مدنظر خویشتن را به صورت انبوه برای مشتریان و دانشجویان خویشتن ارسال کنند.
مقاله های مرتبط:اسکن چهره کاربران چینی برای استفاده از سرویس های تلفن همراه اجباری شدمایکروسافت: بدافزار جدید Dexphot بیش از ۸۰ هزار کامپیوتر را آلوده کرده است
یکی از مزایای ارسال پیامک انبوه ازطریق همدستی TrueDialog واقع درون آستین آن است که دریافت کنندگان پیامک می توانند درصورت نیاز بخاطر ارسال کننده ی پیام، پیامک متنی ارسال کرده و وابستگی دوسویه ای بین ارسال کننده پیامک و دریافت کننده بود دارد. در سال های اخیر، حجم زیادی از داده های مربوط بوسیله پیامک های ارسال و دریافت شده را این شان داده پس انداز و TrueDialog پردازش کرده است. باتوجه بوسیله اینکه داده های مرتبط عاری سیستم حفاظتی و رمزگذاری و پسورد درون پایگاه داده بوسیله عارض آنلاین دردسترس هستند، هر کسی می تواند به این داده ها دسترسی داشته باشد.
نوام روتم (Noam Rotem ) و ران لوکار (Ran Locar ) از متخصصان حوزه ی امنیت، اوایل ماه جاری مخبر شدند داده های این موجودی بوسیله عارض آنلاین دردسترس سایر کاربران استراحت دارد. سایت TechCrunch نیز برای معاینه موضوع، بخشی از داده ها ی ذخیره شده ی شان داده هایش را وارسی کرد. این بخش از داده ها محتوی گزارش های مفصلی از پیام های ارسال شده ی مشتریانی وجود که از سیستم TrueDialog استفاده می کردند و شماره تلفن و محتوای پیام کوتاه را شامل می شد. همچنین اطلاعات دیگری همچون برنامه های مالی دانشگاه، پیام های بازاریابی مربوط به مشاغل دارای کد تقلیل و اعلان های مربوط بوسیله مشاغل مختلف نیز داخل بین داده های دردسترس دیده می شدند.
داخل بین داده های دردسترس پایگاه، برخی پیامک های دارای محتوای احساساتی مشابه کدهای دومرحله ای و رمزهای گذر دیده می شد. همان طورکه گفته شد، اطلاعات به صورت آنلاین دردسترس دیگران فراغت دارد. درنتیجه هرکسی امکان دسترسی به این داده های حساس و امنیتی را دارد و می تواند ازطریق آن بااطلاع احصائیه کاربری کاربران شوند.
در برخی از پیامک های بررسی شده، اطلاعات و کدهای مربوط به خدمات پزشکی آنلاین مشاهده شد که شامل نام کاربری و رمزعبور برای استفاده از برخی خدمات پزشکی حیات. همچنین، کدهای دخول به سایت هایی ازجمله حساب های کاربری فیسبوک و گوگل داخل بین داده ها دیده می شد. در فداکار از داده های دردسترس، نام کاربری و رمزعبور مشتریان TrueDialog نیز وجود داشت و این بدان معنی است که هرکسی با دراختیارداشتن این داده ها می تواند با هویت قلابی به حساب کاربری مشتریان TrueDialog دسترسی داشته باشد.
ناگفته نماند بخاطر اخذ و ارسال پیام های دوطرفه، کدی دراختیار کاربران و مشتریان صبر محزون بود که داده های مربوط به این کدها همچنین به رخساره آنلاین و عاری جهیز حفاظتی امنیتی دردسترس همه راحتی داشت؛ درنتیجه امکان مشاهده ی زنجیره ی مکالمات برای هر کسی وجود داشت. جالب است بدانید عزب داخل یکی از جداول مربوط بوسیله این پایگاه داده ها، بیش از ده ها میلیون پیامک وجود داشت.
البته پس از نمایان شدن موضوع، TrueDialog به سرعت داده های پایگاه را از دسترس خارج کرد. حفظ کردن حریم خصوصی افراد و پناه داده های کاربران برعهده ی شرکت TrueDialog قرار دارد و باید به آن توجه نشان می عدل. ظاهرا شرکت از مصاحبه با رسانه ها امتناع ورزیده و به هیچگاه یک از سؤالات مطرح شده همچنین جواب نداده است.
بی شک، TrueDialog تنها شرکتی نیست که پیامک های انبوه ارسال می کند؛ ولی سندیت داده هایش از امنیت لازم برخوردار نیست. تو ماه های اخیر، اعلام مختلفی درباره ی افشای داده های مربوط به چنین شرکت ها مطرح شده است که داده های احساساتی آن ها معلوم شده و نتوانسته اند ایمنی لازم را امین کنند.بیشتر بخوانید:تهدیدهای امن سایبری اینترنت اشیاء داخل سال ۲۰۲۰ را بیشتر بشناسیمامکان ی مفروضات گوشی در رله های شارژ مکان های عمومیبیشتر آمریکایی ها حفاظت از اطلاعات انحصاری خود را ممکن نمی دانندفیسبوک از ماه آوریل بیشتر از سه گانه میلیارد شمار کاربری جعلی حذف کرده استجایزه ۶۰ هزار دلاری بخاطر دو هکر نمایشگر Show 5 آمازون
درباره این سایت