Les SMS de dizaines de millions de personnes trouvés en accès libre sur le Net

1 / 2

Les SMS de dizaines de millions de personnes trouvés en accès libre sur le Net

La série des fuites de données continue. Cette fois-ci, c’est au tour de la société TrueDialog d’être épinglée. Spécialisée dans les services d’envoi de SMS pour les opérateurs, les entreprises et l’enseignement supérieur, cette entreprise texane a laissé traîner une base de données ElasticSearch sur Microsoft Azure sans aucune protection d’accès ni mesure de chiffrement.

Découverte par les chercheurs de VPNMentor, cette base contenait plus de 600 gigaoctets de données personnelles. On pouvait y trouver les contenus de dizaines de millions de SMS envoyés au travers de la plate-forme de TrueDialog, ainsi que des informations particulièrement détaillées sur les destinataires (noms, prénoms, adresses e-mail, numéros de téléphone, dates d’envoi, indicateurs de suivi).

Des contenus parfois très sensibles

Selon TechCrunch, qui a également pu jeter un œil sur cette base, ces messages étaient assez variés. Il y avait des choses assez classiques comme des messages marketing, des offres promotionnelles ou des propositions d’emplois. Il y avait aussi des messages plus sensibles, comme les codes de double authentification, des codes d’accès ou des messages de récupération de mot de passe. Ces messages pouvaient évidemment faciliter le piratage des comptes en ligne des destinataires, mais on ne sait pas si de tels actes ont réellement eu lieu.

Outre ces SMS, la base de données contenait également « des millions »...

Lire la suite sur 01net.com

A lire aussi