示意圖,Photo by Arron Choi on https://unsplash.com/photos/h3KptHdje50

專門評論VPN服務的vpnMentor上周在微軟Azure的平台上,發現了一個完全沒有密碼保護的資料庫,分析後發現該資料庫屬於美國的簡訊解決安全服務供應商TrueDialog,內含604GB的資料,包括數千萬則的簡訊內容,以及數百萬的使用者帳號與密碼,TrueDialog在收到vpnMentor的通知後,立即保全了該資料庫。

研究人員指出,此一隸屬於TrueDialog的資料庫,是置放在Azure平台上的Oracle Marketing Cloud,他們是在掃描網路上的系統漏洞時發現的。

至於TrueDialog則是一家美國公司,專門替中、小企業打造簡訊解決方案,例如發送大量的文字簡訊,提供行銷簡訊服務、緊急通知或教學簡訊服務等,而且與超過900家的電信業者結盟,全球的訂閱用戶超過50億。

因此,研究員在該資料庫中發現大量的資料也就不足為奇了。他們找到了數百萬筆的電子郵件帳號、使用者名稱、明文密碼,以及以Base64編碼的密碼,還有數千萬則透過TrueDialog平台發送的簡訊。

這些簡訊可能透露了許多客戶的機密,像是簡訊內容,使用者的帳號與電話號碼、收件者的姓名與電話號碼。

vpnMentor表示,該資料外洩意外可能造成使用者的帳號被接管、讓競爭對手一窺TrueDialog的操作手法、造成身分竊盜,並衍生出網釣、詐騙或敲詐等犯罪行為。

不論如何,TrueDialog在11月28日收到vpnMentor的通知之後,隔天就保全了該資料庫,只是TrueDialog迄今並未回應vpnMentor,亦未發表公開聲明。


Advertisement

更多 iThome相關內容