מה שאנחנו הולכים לספר לכם הוא משהו שעשוי לגרום למוח שלכם לחשוב לאחור על כל טקסט מביך שאולי כתבתם. או אם ייתכן ששלחת מידע אישי באמצעות טקסט כמו ביטוח לאומי או מספרי כרטיסי אשראי, סיסמאות או אפילו קוד PIN.על פי vpnMentor(בְּאֶמצָעוּתUSA Today), חברה המדרגת רשתות פרטיות וירטואליות (VPN), נפרץ מסד נתונים המכיל מיליוני הודעות טקסט.
בסיס הנתונים שייך לתלבושת אמריקאית בשם TrueDialog. האחרון מספק "פתרונות הודעות SMS לארגונים". המידע הזמין ממסד הנתונים הפרוץ כולל לא רק עשרות מיליוני טקסטים ממאות מיליוני משתמשים אמריקאים, הוא הכיל גם מיליוני שמות משתמש, סיסמאות (חלקן בטקסט ברור, אחרות מקודדות אך קלות לפענוח) ועוד. הדו"ח מטיל את האשמה על הפרת הנתונים ישירות על TrueDialog על כישלון ההגנה על מסד הנתונים. כמו כן, הוא מציין כי גילוי זהות בעל מאגר המידע לא היה קשה.
מעל 100 מיליון אזרחים אמריקאים עלולים להיות מושפעים מהפרת מידע זו
מספר האנשים שהושפעו מההפרה הוא עצום והאפשרות ששחקנים גרועים יוכלו לקרוא את הטקסטים האלה היא עסקה גדולה מאוד; שמציב חברות כמו TrueDialog במגננה. כפי שמציינת vpnMentor, "חלק מהצדדים המושפעים מכחישים את העובדות, מתעלמים מהמחקר שלנו או מפחיתים את ההשפעה שלו. לכן, עלינו להיות יסודיים ולוודא שכל מה שאנו מוצאים נכון ואמיתי. במקרה זה, היה די קל לזהות את TrueDialog כבעלים של מסד הנתונים המארח שלהם "api.truedialog.com" נמצא לאורך כל הדרך ביטחון של למעלה מ-100 מיליון אזרחי ארה"ב ברחבי המדינה".
מסד הנתונים מתארח על ידי Microsoft Azure ופועל בארה"ב על Oracle Marketing Cloud. הוא מכיל מיליארד ערכים שמוסיפים עד 604GB של נתונים. נתונים אלה כוללים מידע על העסק של TrueDialog, לקוחותיה העסקיים ולקוחותיו של האחרון. כל המידע הזה יכול היה לשמש שחקנים גרועים כדי לגנוב זהויות וכסף מאלה עם מידע שנחשף בהפרה. בנוסף, ניתן היה למכור את כל הנתונים הללו למשווקים ולנוכלים. ידיעת כל המידע הזה תקל על שחקנים רעים לעסוק בהסכמות דיוג.
מאות מיליוני אזרחים אמריקאים עלולים להיות מושפעים מהפרת הנתונים
אולי עדיין לא הבנת את הרצינות של זה. עשרות מיליוני הודעות SMS שנשלחו באמצעות TrueDialog הודלפו וחושפות את השמות המלאים של מקבלי ההודעות, בעלי החשבונות והמשתמשים בשירותי TrueDialog. אך גרוע מכך, ניתן היה לצפות בתוכן ההודעות, כתובות האימייל ומספרי הטלפון של הנמענים יחד עם התאריך והשעה שבהם נשלחו הודעות אלו.
TrueDialog עצמה עלולה להתמודד עם תגובה שלילית בגלל הדליפה הזו. המוניטין של החברה יספוג מכה וחברות שמשלמו לה עבור אספקת לידים יפסיקו לעשות איתה עסקים אם הן חוששות שאותם לידים ידלפו בחינם. והדבר המדהים הוא ש-vpnMentor הצליחה לגלות את הפרצה מכיוון שמסד הנתונים לא רק היה לא מאובטח, הוא גם לא היה מוצפן. TrueDialog פועלת כבר עשר שנים, אומר vpnMentor, עובדת עם יותר מ-990 מפעילי סלולר ומגיעה ל-5 מיליארד מנויים ברחבי העולם.
התאריך שבו גילתה vpnMentor שמסד הנתונים דלף היה ב-26 בנובמבר. יומיים לאחר מכן, היא דיברה עם TrueDialog כדי לדווח על ממצאיה, תוך שהיא מציעה לעזור לה לאחר הגילוי. ב-29 בנובמבר, TrueDialog סגר את מסד הנתונים אך מעולם לא יצר קשר עם vpnMentor. בעוד שמסד הנתונים סגור כעת, לא ידוע אם מידע כלשהו שנחשף נגנב על ידי רמאי, ספאמר, שחקן רע או האקר.
