Datenbank einer riesigen SMS-Plattform stand offen im Internet

Smartphone, Mobilfunk, Handy, Sms Bildquelle: Public Domain
Je größer die einzelnen Plattform-Monopole werden, umso gravierender sind auch die Datenlecks, zu denen es früher oder später unweigerlich kommt. Im jüngsten Fall hat es den Betreiber des global dominierenden SMS-Dienstes TrueDialog getroffen. Entdeckt wurde die fragliche Datenbank vom Security-Unternehmen VPNMentor. Bei diesem arbeitete man gerade an einem umfangreichen Projekt zur Kartographierung des Netzes, als man den Zugang zu den fraglichen Informationen fand. Ohne Authentifizierung bekam hier jedermann Zugriff auf eine Menge von über 600 Gigabyte, die in einer Microsoft Azur-Instanz über die Oracle Marketing Cloud gehostet wurden.

In der Datenbank fanden sich mehrere zehn Millionen SMS-Nachrichten wieder. Allerdings handelte es sich bei diesen wohl meist um Aussendungen von Marketing- oder Informations-Diensten sowie Alarm-Warnungen unterschiedlichster Art. Persönliche Mitteilungen von Mobilfunkkunden fanden sich hier nicht wieder. Wohl aber auch persönliche Daten von Abonnenten wie Nutzernamen und anderes.

Es hätte noch schlimmer kommen können

Die VPNMentor führen regelmäßig entsprechende Mapping-Projekte durch. Dabei wird mit Port-Scannern nach offenen Systemen gesucht, die eventuell Daten leaken könnten. Dabei findet man immer mal wieder kleinere Datenbanken, die frei zugänglich sind. Eine Sammlung in der nun gefundenen Größe gibt es eher selten zu finden, wie es hieß. Allerdings ist es auch nicht das erste Mal, wie ein Leck bei Datenbrokern kürzlich zeigte.

TrueDialog ist einer der größten SMS-Dienstleister weltweit. Weltweit werden von dem Unternehmen immerhin rund 5 Milliarden Mobilfunknutzer bedient. In der Datenbank fanden sich allerdings nur Informationen zu Usern aus den USA wieder, das ergaben zumindest die Analysen der Sicherheitsforscher. Wie es zu dem Zwischenfall kommen konnte, ist aktuell noch unklar, denn solche Datenbanken sollten eigentlich auf Systemen aufbewahrt werden, die keine direkte Verbindung zum Internet haben.

Siehe auch: 14 Millionen Kundendaten: Conrad informiert über großes Daten-Leck Smartphone, Mobilfunk, Handy, Sms Smartphone, Mobilfunk, Handy, Sms Public Domain
Diese Nachricht empfehlen
Kommentieren0


Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:14 Uhr Wlan Smart Steckdose, Intelligente Plug Smart Home Steckdosen Wifi Stecker Alexa Stecker, Aoycocr Smart Plug Funktionieren mit Alexa Echo und Echo Dot, Google Home und, Kein Hub erforderlich (1Pack)Wlan Smart Steckdose, Intelligente Plug Smart Home Steckdosen Wifi Stecker Alexa Stecker, Aoycocr Smart Plug Funktionieren mit Alexa Echo und Echo Dot, Google Home und, Kein Hub erforderlich (1Pack)
Original Amazon-Preis
15,99
Im Preisvergleich ab
?
Blitzangebot-Preis
9,99
Ersparnis zu Amazon 38% oder 6

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!