Một cơ sở dữ liệu chứa hàng triệu tin nhắn SMS bị lộ trên Internet trong thời gian dài nhưng không bị phát hiện.
Những thông tin này bao gồm dịch vụ y tế trực tuyến, cùng tên người dùng và mật khẩu của các website trực tuyến như Google và Facebook. Chúng được phát hiện bởi công ty bảo mật vpnMentor.
Dữ liệu bị rò rỉ của TrueDialog chứa rất nhiều thông tin "nhạy cảm". Ảnh: Phonearena.
Dữ liệu bị rò rỉ được quản lý bởi TrueDialog, một công ty có trụ sở tại Texas, chuyên cung cấp giải pháp nhắn tin SMS cho doanh nghiệp, trường đại học, trung học... để gửi thông báo hàng loạt cho khách hàng, phụ huynh và học sinh. Lợi thế của dịch vụ này là cho phép phía nhận tin nhắn có thể phản hồi, tạo nên cuộc trò chuyện hai chiều thay vì chỉ thông báo một chiều như hầu hết dịch vụ tương tự.
Trong một bài đăng trên blog, nhóm nghiên cứu của vpnMentor cho biết lượng dữ liệu đã được lưu trữ trong rất nhiều năm nhưng "hoàn toàn không được bảo mật hay mã hóa", bất kỳ ai cũng có thể tải xuống và xem. Nhóm này cảnh báo "hàng triệu người dùng Mỹ đang gặp rủi ro".
TechCrunch sau đó cũng thử kiểm tra một phần thông tin rò rỉ và nhận thấy bên trong có đầy đủ chi tiết tin nhắn gửi/nhận, số điện thoại, nội dung SMS, ứng dụng tài chính đại học, tài liệu tiếp thị, mã giảm giá, thậm chí có cả mã xác thực hai yếu tố, thông báo mật khẩu...
Theo Phonearena, các tin nhắn đã được lưu trữ bởi Microsoft Azure và "đám mây" của Oracle, bên trong chứa một tỷ mục với 604 GB dữ liệu. Trang này ước tính có hơn 100 triệu người Mỹ bị ảnh hưởng và nhiều khả năng TrueDialog sớm nhận các phản ứng tiêu cực từ phía những người này trong vài ngày tới.
Nhóm vpnMentor cho biết đã phát hiện vấn đề vào ngày 26/11 và nhanh chóng thông báo với TrueDialog, đồng thời đưa ra đề nghị giúp đỡ. Tuy nhiên, mãi tới ba ngày sau, TrueDialog mới khóa lượng dữ liệu này nhưng không đưa ra thông báo nào, cũng không liên lạc với nhóm của vpnMentor.
Thêm bình luận