رصد عشرات الملايين من الرسائل القصيرة المكشوفة من دون حماية

03 ديسمبر 2019
الصورة
تُركت القاعدة من دون تشفير (Getty)
+ الخط -
تم العثور على قاعدة بيانات ضخمة، بها عشرات الملايين من الرسائل النصية القصيرة المكشوفة بلا حماية عبر الإنترنت. وتضم الرسائل الكثير من المعلومات الحساسة، بما فيها تلك التي تسمح بالدخول إلى حسابات الآخرين.

ويتم تشغيل قاعدة البيانات بواسطة TrueDialog، وهي شركة خدمات رسائل نصية قصيرة تتيح للشركات والكليات والجامعات إرسال رسائل نصية جماعية إلى عملائها وطلابها. 

وتقول الشركة إنّ إحدى مزايا خدمتها هي أنّه يمكن للمستلمين أيضاً الرد على الرسائل النصية، مما يسمح بإجراء محادثات ثنائية الاتجاه مع العلامات التجارية والشركات.

وفي قاعدة البيانات رسائل نصية مرسلة ومستلمة من عملائها، على مدى سنوات، ونظراً لأنه لم تتم حماية قاعدة البيانات على الإنترنت بكلمة مرور، فلم يتم تشفير أي من البيانات ويمكن لأي شخص البحث عنها.

وعثر باحثون أمنيون على قاعدة البيانات المكشوفة، في وقت سابق من هذا الشهر، خلال عملية مسح على الإنترنت.

وذكر موقع "تيك كرانتش" التقني، الأحد، أنّه فحص جزءاً من البيانات، والتي تضم سجلات مفصلة للرسائل المرسلة من قبل العملاء الذين استخدموا نظام الشركة، بما في ذلك أرقام الهواتف ومحتويات الرسائل النصية القصيرة.


وتحتوي قاعدة البيانات على معلومات حول التطبيقات المالية للجامعات، ورسائل التسويق من الشركات حول الخصومات، وتنبيهات الوظائف، وأشياء أخرى.

لكن البيانات احتوت أيضاً على رسائل نصية حساسة، مثل أكواد ثنائية العامل ورسائل أمنية أخرى، والتي ربما تسمح لأي شخص يشاهد البيانات بالوصول إلى حسابات الشخص عبر الإنترنت. 

ويحتوي العديد من الرسائل على رموز للوصول إلى الخدمات الطبية عبر الإنترنت، وإعادة تعيين كلمة المرور، ورموز تسجيل الدخول للمواقع، بما في ذلك حسابات "فيسبوك" و"غوغل". 

وتواصل الموقع مع الشركة فسحبت فعلاً قاعدة البيانات، لكنها رفضت الإدلاء بتفاصيل حول التسريب.

المساهمون