-->
U3F1ZWV6ZTUxMDE1NzgxMDYwX0FjdGl2YXRpb241Nzc5Mzg0MTE0NDg=

العثور على قاعدة بيانات تحتوي على الملايين من رسائل الأمريكيين





العثور على قاعدة بيانات تحتوي على الملايين من رسائل الأمريكيين
العثور على قاعدة بيانات تحتوي على الملايين من رسائل الأمريكيين

العثور على قاعدة بيانات تحتوي على الملايين من رسائل الأمريكيين

عثر باحثان أمنيان من شركة vpnMentor على قاعدة بيانات ضخمة مكشوفة على الإنترنت، تحتوي على الملايين من الرسائل النصية القصيرة SMS، التي أُرسل معظمها من قبل الشركات إلى العملاء المحتملين.
وأوضح الباحثان أن قاعدة البيانات المكشوفة تُشغَّل من قِبل TrueDialog، وهي مزود لخدمة الرسائل النصية القصيرة للشركات ومزودي خدمات التعليم العالي، وتتيح خدمتها للشركات والكليات والجامعات إرسال رسائل نصية جماعية إلى عملائها وطلابهم.

 قاعدة بيانات تحتوي على الملايين من رسائل الأمريكيين


وتقول الشركة إن إحدى مزايا خدمتها هي أنه يمكن للمستلمين أيضًا إعادة الرسائل النصية، مما يسمح لهم بإجراء محادثات ثنائية الاتجاه مع العلامات التجارية أو الشركات.
واحتوت قاعدة البيانات المسربة التي تتضمن 604 جيجابايت من البيانات، تضم ما يقرب من مليار إدخال من البيانات الحساسة للغاية، على ارشيف سنوات من الرسائل النصية المرسلة والمستلمة من العملاء وعُولجت من قبل TrueDialog. ولكن نظرًا لأن قاعدة البيانات لم تكن محمية على الإنترنت بكلمة مرور، فلم تُشفَّر أي من البيانات، ويمكن لأي شخص البحث عنها.
وكان الباحثان الأمنيان Noam Rotem و Ran Locar هما من عثرا على قاعدة البيانات المكشوفة حديثًا، وذلك في إطار جهود المسح على الإنترنت.
وتتضمن البيانات سجلات مفصلة للرسائل المرسلة من قبل العملاء الذين استخدموا نظام TrueDialog، بما في ذلك أرقام هواتف، ومحتويات الرسائل النصية القصيرة.

 وتحتوي قاعدة البيانات على:

  • الأسماء الكاملة للمستلمين وأصحاب حسابات TrueDialog ومستخدمي TrueDialog
  • محتويات الرسائل.
  • عناوين البريد الإلكتروني.
  • أرقام هواتف المستلمين والمستخدمين.
  • تاريخ الإرسال.
  • مؤشرات الحالة على الرسائل المرسلة، مثل إيصالات القراءة، والردود ، إلخ.
  • تفاصيل حساب TrueDialog.
  • بيانات عبارة عن مزيج من مالكي حسابات TrueDialog والمستخدمين وعشرات الملايين من المواطنين الأميركيين.
  • معلومات عن الطلبات المالية للجامعات، ورسائل التسويق من الشركات ورموز الخصم، وتنبيهات الوظائف، إضافةً إلى أشياء أخرى.
ولكن البيانات احتوت أيضًا على رسائل نصية حساسة، مثل أكواد المصادقة الثنائية ورسائل أمنية أخرى، والتي ربما سمحت لأي شخص يشاهد البيانات بالوصول إلى حسابات الشخص عبر الإنترنت، والعديد من الرسائل تحتوي على رموز للوصول إلى الخدمات الطبية عبر الإنترنت، وإعادة تعيين كلمة المرور، ورموز تسجيل الدخول للمواقع، بما في ذلك حسابات فيسبوك وجوجل.
وتضمنت البيانات أيضًا أسماء مستخدمين وكلمات مرور لعملاء TrueDialog، والتي إن استُخدمت كان من الممكن استخدامها للوصول إلى حساباتهم وانتحال شخصياتهم.
يُشار إلى أن شركة TrueDialog تعد واحدة من بين العديد من مزودي خدمة الرسائل القصيرة الذين تركوا في الأشهر الأخيرة أنظمة ورسائل نصية حساسة على الإنترنت دون حماية ليتمكن أي شخص من الوصول إليها.
ويحذر خبراء أمنيون من أن الرسائل النصية القصيرة قد تكون مريحة، إلا أنها ليست وسيلة آمنة للتواصل خاصة بالنسبة للبيانات الحساسة، مثل إرسال أكواد المصادقة الثنائية.

نبذة عن شركة TrueDialog:


يقع مقر شركة TrueDialog في أوستن بولاية تكساس بالولايات المتحدة الأمريكية، وتأسست منذ أكثر من 10 سنوات، وهي شركة متخصصة في إنشاء حلول الرسائل القصيرة للشركات الكبيرة والصغيرة، ولديها العديد من برامج الرسائل القصيرة المختلفة بما في ذلك الرسائل النصية الجماعية، وخيارات تسويق الرسائل النصية القصيرة، والتنبيهات العاجلة، وحل الرسائل النصية القصيرة التعليمية.


الى هنا أعزائنا نكون قد أنتهينا من هذه المقال بعون الله تعالى ونرجوا من الله ان نكون قد وفقنا في كتابة هذا المقال الشيق 
كما نرجوا لكم الفائدة الكبيرة ..
إذا لديكم أي سؤال نحن في الخدمة راسلونا على بريد المدونة ...
...( هذا ما عندي، فإن أحسنت فمن الله، وإن أسأت أو أخطأت فمن نفسي والشيطان )..

الاسمبريد إلكترونيرسالة