Datenbank einer riesigen SMS-Plattform stand offen im Internet

Je größer die einzelnen Plattform-Monopole werden, umso gravierender sind auch die Datenlecks, zu denen es früher oder später unweigerlich kommt. Im jüngsten Fall hat es den Betreiber des global dominierenden SMS-Dienstes TrueDialog getroffen.
Smartphone, Mobilfunk, Handy, Sms
Public Domain
Entdeckt wurde die fragliche Datenbank vom Security-Unternehmen VPNMentor. Bei diesem arbeitete man gerade an einem umfangreichen Projekt zur Kartographierung des Netzes, als man den Zugang zu den fraglichen Informationen fand. Ohne Authentifizierung bekam hier jedermann Zugriff auf eine Menge von über 600 Gigabyte, die in einer Microsoft Azur-Instanz über die Oracle Marketing Cloud gehostet wurden.

In der Datenbank fanden sich mehrere zehn Millionen SMS-Nachrichten wieder. Allerdings handelte es sich bei diesen wohl meist um Aussendungen von Marketing- oder Informations-Diensten sowie Alarm-Warnungen unterschiedlichster Art. Persönliche Mitteilungen von Mobilfunkkunden fanden sich hier nicht wieder. Wohl aber auch persönliche Daten von Abonnenten wie Nutzernamen und anderes.

Es hätte noch schlimmer kommen können

Die VPNMentor führen regelmäßig entsprechende Mapping-Projekte durch. Dabei wird mit Port-Scannern nach offenen Systemen gesucht, die eventuell Daten leaken könnten. Dabei findet man immer mal wieder kleinere Datenbanken, die frei zugänglich sind. Eine Sammlung in der nun gefundenen Größe gibt es eher selten zu finden, wie es hieß. Allerdings ist es auch nicht das erste Mal, wie ein Leck bei Datenbrokern kürzlich zeigte.

TrueDialog ist einer der größten SMS-Dienstleister weltweit. Weltweit werden von dem Unternehmen immerhin rund 5 Milliarden Mobilfunknutzer bedient. In der Datenbank fanden sich allerdings nur Informationen zu Usern aus den USA wieder, das ergaben zumindest die Analysen der Sicherheitsforscher. Wie es zu dem Zwischenfall kommen konnte, ist aktuell noch unklar, denn solche Datenbanken sollten eigentlich auf Systemen aufbewahrt werden, die keine direkte Verbindung zum Internet haben.

Siehe auch: 14 Millionen Kundendaten: Conrad informiert über großes Daten-Leck


Jetzt als Amazon Blitzangebot
Ab 07:50 Uhr USB C Ladegerät, Ziwodiv 60W USB Ladegerät Mehrfach 8-Port Multi Ladestation Mehrere Geräte, USB C Netzteil with LCD Bildschirm, Schnellladegerät für iPhone 12/11/Pro/Max/Galaxy S21/TabletUSB C Ladegerät, Ziwodiv 60W USB Ladegerät Mehrfach 8-Port Multi Ladestation Mehrere Geräte, USB C Netzteil with LCD Bildschirm, Schnellladegerät für iPhone 12/11/Pro/Max/Galaxy S21/Tablet
Original Amazon-Preis
29,99
Im Preisvergleich ab
29,99
Blitzangebot-Preis
22,39
Ersparnis zu Amazon 25% oder 7,60
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!