Hesabat: Milyonlarla Amerikalı böyük məlumat və SMS sızmasından sonra risk altında

Giriş

Noam Rotem və Ran Locarın rəhbərliyi ilə vpnMentor-un tədqiqat qrupu, TrueDialog Amerika rabitə şirkətinə aid pozulmuş məlumat bazası aşkar etdi..

TrueDialog ABŞ-dakı şirkətlərə SMS göndərmə həlləri təqdim edir və məlumat bazası onların işlərinin bir çox tərəfləri ilə əlaqələndirildi. Bu, on milyonlarla SMS mətn mesajları daxil olmaqla çox sayda özəl məlumatların yayılması ilə böyük bir kəşf idi. 

Şəxsi mətn mesajlarından başqa, komandamız milyonlarla hesab istifadəçi adlarını və şifrələrini, TrueDialog istifadəçilərinin və onların müştərilərinin PII məlumatlarını və daha çox şeyləri aşkar etdi.. 

Verilənlər bazalarını lazımi qaydada təmin etməməklə, TrueDialog ABŞ-dakı milyonlarla insanın təhlükəsizliyini və məxfiliyini pozdu.

TrueDialog Şirkəti Profili

TrueDialog, ABŞ-ın Texas ştatının Austin şəhərində yerləşir və 10 ildən çoxdur. Böyük və kiçik biznes üçün SMS həlləri yaratmaqda ixtisaslaşmışdır. Kütləvi mətn mesajlaşması, marketinq SMS seçimləri, təcili xəbərdarlıqlar, Təhsil SMS həlli və daha çox daxil olmaqla bir neçə fərqli SMS proqramı mövcuddur. 

Hal hazırda TrueDialog 990-dan çox mobil telefon operatoru ilə işləyir və dünyada 5 milyarddan çox abunəçiyə çatır. 

Aşkaretmə və Sahibin reaksiya qrafiki

Bəzən bir məlumat pozuntusunun dərəcəsi və məlumatların sahibi bəllidir və məsələ tez həll olunur. Ancaq bu, həqiqətən nadir bir haldır, ümumiyyətlə, məlumatın kimin altında və ya kim tərəfindən yayıldığını anlamazdan əvvəl bir neçə gün davam edir..

Bir pozuntu və nəyin baş verdiyini anlamaq diqqətli vaxt və vaxt tələb edir. Dərc etmək üçün çox çalışırıq dəqiq və etibarlı hesabatlar, onları oxuyan hər kəsin ciddiliyini başa düşməsini təmin etmək.

Bəzi təsirlənmiş tərəflər araşdırmalarımızı nəzərə almadan və ya təsirini azaltmaqla, faktları inkar edirlər. Deməli, hərtərəfli olmalıyıq tapdığımız hər şeyin doğru və doğru olduğundan əmin olun.

Bu vəziyyətdə TrueDalog’u verilənlər bazası sahibi olaraq təyin etmək olduqca asan idi. Onların ev sahibi şəxsiyyəti “api.truedialog.com” boyunca tapıldı. Bununla yanaşı, bu, ölkə daxilində on milyonlarla ABŞ vətəndaşının məxfiliyi və təhlükəsizliyini pozan böyük bir məlumat pozuntusu olduğu da aydın oldu.. 

TrueDialog-un məlumat bazasında tam şəkildə aşkar edildikdən sonra şirkətlə əlaqə saxladıq. Tapıntılarımızı açıqladıq və məlumatların sızmasını bağlamaqda və heç kimin riskə məruz qalmamasında kömək etmək üçün öz təcrübəmizi təklif etdik. 

Baza bəri bağlandı, lakin TrueDialog bizə cavab vermədi. 

  • Tarix aşkarlandı: 26/11/19
  • Tarix satıcıları əlaqə saxladı: 28/11/19
  • Fəaliyyət tarixi: 29/11/19

Verilənlər bazasına baxış

TrueDialog verilənlər bazası Microsoft Azure tərəfindən aparılır və ABŞ-dakı Oracle Marketing Cloud-da çalışır. Məlumat bazasına sonuncu dəfə baxdığımızda 604 GB məlumat daxil edildi. Buraya aşağıda ətraflı məlumat verəcəyimiz təxminən 1 milyard yüksək həssas məlumatlar daxil edilmişdir.

Aşkarlanmış məlumatların nümunəsi

Bu məlumat sızmasının ölçüsünü kontekstə qoymaq çətindir. On milyonlarla insan potensial olaraq bir sıra yollarla məruz qaldı. Bir bazada inanılmaz dərəcədə müxtəlif olan bu qədər böyük bir məlumatın olması nadirdir.

Verilənlər bazasında TrueDialog-un iş modelinin bir çox aspekti ilə əlaqəli girişlər mövcud idi. Şirkət özü müştəri bazası ilə birlikdə və həmin müştərilərin müştəriləri ilə birlikdə məruz qaldı.   

Bu verilənlər bazasında olan məlumatlar, məruz qaldığı insanlara qarşı çoxsaylı yollarla istifadə edilə bilər.

TrueDialog Hesab Girişləri

Bazada milyonlarla e-poçt ünvanları, istifadəçi adları, mətn parolları və base64 şifrəli şifrələr (açılması asan olanlar) asanlıqla əldə edildi.

TrueDialog vasitəsilə göndərilən SMS mesajları

TrueDialog vasitəsilə göndərilən mesajlardan və platformada keçirilən söhbətlərdən on milyonlarla girişləri tapa bildik. Bu SMS mesajlardakı həssas məlumatlar daxil edildi, lakin bunlarla məhdudlaşmadı:

  • Qəbul edənlərin, TrueDialog hesab sahiblərinin tam adları, & TrueDialog istifadəçiləri
  • Mesajların məzmunu
  • Elektron poçt ünvanları
  • Alıcıların və istifadəçilərin telefon nömrələri
  • Tarixlər və vaxtlar mesajları göndərildi
  • Göndərilən mesajlarda status göstəriciləri, oxu qəbzləri, cavabları və s.
  • TrueDialog hesab məlumatları

Açıqlanan məlumatlar TrueDialog hesabı sahiblərinin, istifadəçilərin və on milyonlarla Amerika vətəndaşının bir qarışığı idi.

Hesab İstifadəçi Məlumatları

İstifadəçilərin təfərrüatları, o cümlədən tam adları, telefon nömrələri, ünvanları, e-poçtları və daha çox məlumatları olan yüz minlərlə giriş var idi.

Tapılan bəzi daha ətraflı istifadəçi məlumatları da var idi. Ancaq verilənlər bazasının axtarış işləməsi ilə əlaqədar problemlər səbəbindən bu girişlərin dəqiq miqdarını qiymətləndirmək çətindi.

Texniki qeydlər

Bu qeydlər verilənlər bazasının necə qurulduğunu və idarə olunmağını vacib detallar aşkar etdi. Məsələn, TrueDialogs marketinq platforması ilə əlaqəli müxtəlif telefon nömrələri arasındakı əlaqəni sənədləşdirən yüz minlərlə giriş var idi, Eloqua by Oracle.

Həm daxili sistem səhvlərinin, həm də bir çox http sorğu və cavablarının verilənlər bazası qeydlərində tapdıq, yəni tapan hər kəs saytın trafikini görə bilər. Bu özü zəiflikləri üzə çıxara bilər.

Məlumatların pozulması təsiri

Bu məlumat sızmasının təsiri on milyonlarla istifadəçi üçün qalıcı bir təəssürat yarada bilər. Mövcud məlumat həm marketoloqlara, həm də spamçılara satıla bilər. 

TrueDialog üçün

Bunun TrueDialog’un özləri üçün də əhəmiyyətli bir təsiri var, bunun da onların nüfuzuna mənfi təsir göstərməməsi.

Rəqibləri onların arxa planına bir nəzər sala bilər və şirkətin içəridən necə idarə olunduğunu görə bilərdilər. Bu, TrueDialog-a uğur gətirən biznes modelini kopyalamaq və ya inkişaf etdirmək üçün bir yol vermiş olardı. İndi TrueDialog müştəri məlumat bazasını etibarlı saxlaya bilmədiyi üçün rəqibləri də markanın qəbul edəcəyi pis aşkarlıqdan yararlana bilər və hətta müştərilərini də ələ keçirə bilər.

Bundan əlavə, daxili sistem səhvlərinin qeydləri ilə, qəsdən hakerlər TrueDialog sistemində zəifliklər tapıb onları istismar edə bilər.

TrueDialog istifadə edən şirkətlər üçün

Hesab götürmə

Hesab etimadnaməsi nəinki müdafiəsiz qaldı, həm də ağıllı mətndə. Bu o deməkdir ki, bazaya daxil olan hər kəs şirkət hesabına daxil ola, şifrəni dəyişə və inanılmaz dərəcədə ziyan vura bilər.. 

Korporativ casusluq

Bu TrueDialog-un istifadə etdiyi şifrələnməmiş mesaj sisteminin daha bir çatışmazlığıdır. Korporativ casusun bir rəqib şirkət tərəfindən göndərilən məxfi mesajları oxuması asan olardı. Bu məlumatlara marketinq kampaniyaları, yeni məhsulun tarixləri, yeni məhsul dizaynları və ya digər xüsusiyyətləri daxil edilə bilər. 

Gəlir itkisi, daxil olmaqla. İtirmək, aldıqlarına səbəb olur

Bu sızma, TrueDialog istifadəçilərinin potensial müştəriləri üçün satışlara dair qeydləri də ifşa etdi. İstifadəçilər xarici tərəflərdən rəhbərlik alırlar və əgər bu aparıcılar sızsa, çox pul itirə bilər.

Şirkətlərin Müştəriləri üçün & Tələbələr

Şəxsiyyət oğurluğu və fırıldaqçılıq

Bir fırıldaqçı mesajlarda aşkar olunan şəxsi məlumatları, həmçinin tam adları, elektron poçtları və telefon nömrələrini müxtəlif saxta sxemlər üçün istifadə edə bilər. 

Phishing və aldatmacalar (telefon & onlayn)

Kontakt detallarının böyük miqdarı spamerlər üçün çox böyük bir varlıqdır. Üstəlik, fərdlərin spam və фишингə cavab vermələrini hədəf alması üçün açıqlanmış şəxsi məlumatlar çox qiymətli ola bilər.

Şantaj

Bütün mesaj məzmunu açıq mətnə ​​məruz qaldıqda, fırıldaqçılar şantaj üçün çoxlu sursat əldə edəcəklər. Fırıldaqçılar istər müştəri, istərsə də Təhsil proqramlarında təhsil alan tələbələr tərəfindən göndərilən hər hansı bir şəxsi məlumatdan istifadə edərək hədə-qorxu ilə istifadə edə bilərlər.   

Mütəxəssislərin tövsiyələri

Bazanı qorumaq üçün bəzi əsas təhlükəsizlik tədbirləri görsəydi TrueDialog bu sızıntının qarşısını asanlıqla ala bilərdi. Bunlara daxildir, lakin bunlarla məhdudlaşmır:

  1. Serverlərinizi təhlükəsiz edin.
  2. Düzgün giriş qaydalarını tətbiq edin.
  3. Doğrulama tələb etməyən bir sistemi heç vaxt internetə buraxmayın.

Hər hansı bir şirkət, ölçüsündən asılı olmayaraq eyni addımları təkrarlaya bilər.

Biznesinizi necə qorumaq barədə daha dərindən bələdçi üçün veb saytınızı və onlayn verilənlər bazanızı hakerlərdən qorumaq üçün bələdçimizə baxın..

TrueDialog istifadəçiləri üçün

Əgər TrueDialog-un bir müştərisisinizsə və bu pozuntunun sizə və ya ümumiyyətlə məlumat zəifliyinə necə təsir göstərəcəyindən narahatsınızsa, onlayn məxfiliyə dair tam təlimatımızı oxuyun..

Bu, kiber cinayətkarların internet istifadəçilərini hədəf almasının bir çox yolunu və təhlükəsiz qalmaq üçün atacağınız addımları göstərir.

Qəzanı necə və niyə kəşf etdik

VpnMentor tədqiqat qrupu TrueDialog verilənlər bazasında baş verən çatışmazlığı nəhəng veb Xəritəçəkmə layihəsi çərçivəsində aşkarladı. Tədqiqatçılarımız müəyyən IP bloklarını yoxlamaq və sistemlərdə açıq deşiklərin zəifliyini yoxlamaq üçün port taramasından istifadə edirlər. Məlumatların sızması üçün hər bir çuxuru araşdırırlar. 

Məlumat pozuntusu tapdıqda, verilənlər bazasının şəxsiyyətini yoxlamaq üçün ekspert üsullarından istifadə edirlər. Daha sonra şirkətdə pozuntular barədə xəbərdarlıq edirik. Mümkünsə, pozuntudan təsirlənənlərə də xəbərdar edəcəyik.

Tamamilə təmin edilməmiş və şifrələnməmiş olduğu üçün komandamız bu verilənlər bazasına daxil ola bildi. 

Şirkət adətən URL istifadə üçün nəzərdə tutulmayan bir Elasticsearch verilənlər bazasından istifadə edir. Bununla birlikdə brauzer vasitəsi ilə əldə edə bildik və URL axtarış meyarlarını verilənlər bazası sxemini ifşa etməklə idarə etdik. 

Bu veb Xəritəçəkmə layihəsinin məqsədi internetin bütün istifadəçilər üçün daha etibarlı olmasına kömək etməkdir. 

Etik hakerlər olaraq, onlayn təhlükəsizliyində nöqsanlar aşkar edildikdə bir şirkətə məlumat verməliyik. Bu, şirkətlərin məlumat pozması bu kimi şəxsi məlumatları ehtiva etdikdə xüsusilə doğrudur.

Ancaq bu etika həm də ictimaiyyət qarşısında bir məsuliyyət daşımağımız deməkdir. TrueDialog istifadəçiləri onlara təsir edən məlumat pozuntusundan da xəbərdar olmalıdırlar.

Haqqımızda və əvvəlki hesabatlar

vpnMentor dünyanın ən böyük VPN baxış veb saytıdır. Tədqiqat laboratoriyamız, istifadəçilərin məlumatlarını qorumaq üçün təşkilatlara məlumat verərkən onlayn cəmiyyətin kiber təhdidlərdən qorunmasına kömək etməyə çalışan bir xidmətdir.. 

Keçmişdə milyonlarla Ekvador vətəndaşı məlumatlarını ifşa edən böyük bir məlumat pozuntusu aşkar etdik. Biostar 2-də baş verən bir pozuntu 1 milyondan çox insanın biometrik məlumatlarını pozduğunu da aşkar etdik. Ayrıca VPN Kaçak Hesabatı və Məlumat Gizlilik Statistikaları Hesabatımızı oxumaq istəyə bilərsiniz.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map