Oups : des millions de SMS en accès libre sur Internet

Le par  |  9 commentaire(s)
technologie-hacker

La société TrueDialog est actuellement pointée du doigt pour ses manquements en termes de sécurisation des données : pendant une durée inconnue, plus de 600 Go de SMS d'utilisateurs ont été proposés en accès libre sur Internet.

TrueDialog est une société spécialisée dans les services d'envoi de SMS pour les opérateurs, les entreprises ainsi que l'enseignement supérieur, et la société est actuellement aujourd'hui vivement critiquée pour la légèreté avec laquelle elle a traité les données de ses clients.

hacker

La société texane a ainsi laissé une base de données ElasticSearch sur un serveur Microsoft Azure sans aucune mesure de protection quelconque. Les données, non chiffrées étaient ainsi en accès libre à quiconque disposait de l'URL. La société VPNMentor, qui a découvert ainsi la base de données évoque pas moins de 600 Go de données personnelles avec des dizaines de millions de SMS ainsi que des données personnelles des correspondants : noms, prénoms, adresses email, numéros de téléphone, dates d'envoi...

Entre les messages de marketing ou les rappels liés aux options et forfaits des clients, on pouvait également trouver des messages plus sensibles, notamment affairant à la récupération de mots de passe divers... La base de données contenait également des millions d'adresses email associés à des mots de passe affichés en clair.

Suite à la découverte, la base de données a été supprimée. On ne sait actuellement pas si elle a pu faire l'objet d'une récupération à des fins frauduleuses; TrueDialog pour sa part n'a pas souhaité commenter l'affaire pour l'instant.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2085148
Y'a un truc que je pige pas...
Une fois le SMS délivré, il reste sur le serveur indéfiniment ?
Quel est l'utilité ?

Je veux bien comprendre pour les SMS non délivrés (et encore, devrait y avoir une date de péremption), mais pour ceux délivrés ?!
Le #2085150
sansimportance a écrit :

Y'a un truc que je pige pas...
Une fois le SMS délivré, il reste sur le serveur indéfiniment ?
Quel est l'utilité ?

Je veux bien comprendre pour les SMS non délivrés (et encore, devrait y avoir une date de péremption), mais pour ceux délivrés ?!


C'est une bonne question en effet, car 600 Go de SMS ça doit en faire une palanquée
Le #2085152
Perso, rien à faire, même si je parle de choses indécentes xD
Le #2085168
GabMogwai a écrit :

Perso, rien à faire, même si je parle de choses indécentes xD


Que "toi" tu penses que tu n'ais rien à cacher c'est déjà une erreur, mais en étalant ta vie privée tu exposes aussi les gens de ton entourage qui "eux" ont (peut-être) des choses à cacher.

Le peut-être de la phrase précédente est en trop, on a TOUS, je dis bien TOUS quelque chose à cacher ! Et si ça n'est pas à cacher aujourd'hui, ça peut le devenir demain, mais le net garde TOUT (et ici c'est les SMS que, personnellement, je ne pensais pas que c’était gardé qqpart) !

Lis ça pour en savoir plus : https://jenairienacacher.fr/
et plus générique : https://fr.wikipedia.org/wiki/Rien_%C3%A0_cacher_%28argument%29
Le #2085169
sansimportance a écrit :

GabMogwai a écrit :

Perso, rien à faire, même si je parle de choses indécentes xD


Que "toi" tu penses que tu n'ais rien à cacher c'est déjà une erreur, mais en étalant ta vie privée tu exposes aussi les gens de ton entourage qui "eux" ont (peut-être) des choses à cacher.

Le peut-être de la phrase précédente est en trop, on a TOUS, je dis bien TOUS quelque chose à cacher ! Et si ça n'est pas à cacher aujourd'hui, ça peut le devenir demain, mais le net garde TOUT (et ici c'est les SMS que, personnellement, je ne pensais pas que c’était gardé qqpart) !

Lis ça pour en savoir plus : https://jenairienacacher.fr/
et plus générique : https://fr.wikipedia.org/wiki/Rien_%C3%A0_cacher_%28argument%29


Bien d'accord !

Pour un sujet tout con, l'homosexualité, où on peut aujourd'hui dire librement qu'on les soutient, ou même qu'on est soi-même homosexuel.
Demain, on peut être catalogué, et enfermé dans des centres de "rééducation" pour te faire retourner dans le droit chemin...
Voire même simplement mis en prison...

Ne jamais oublier qu'il faut toujours se battre, qu'un acquis peut très vite disparaitre...
Le #2085174
sansimportance a écrit :

Y'a un truc que je pige pas...
Une fois le SMS délivré, il reste sur le serveur indéfiniment ?
Quel est l'utilité ?

Je veux bien comprendre pour les SMS non délivrés (et encore, devrait y avoir une date de péremption), mais pour ceux délivrés ?!


Patriot Act ?.
Le #2085175
drahus a écrit :

sansimportance a écrit :

Y'a un truc que je pige pas...
Une fois le SMS délivré, il reste sur le serveur indéfiniment ?
Quel est l'utilité ?

Je veux bien comprendre pour les SMS non délivrés (et encore, devrait y avoir une date de péremption), mais pour ceux délivrés ?!


Patriot Act ?.


Bien vu, je n'avais pas tilté sur le fait que c'est une société des US.

Mais ça fait quand même poser la question de savoir si c'est la même chose en France : est-ce que les fournisseurs stockent les SMS (et mail, mais je ne parle pas d'IMAP bien sûr) ?
Le #2085218
Mouais conserver tout les sms envoyés sur le serveur c'est limite...

Le fait qu'ils ne soient pas chiffrés dans la base en est une autre...

Pour elasticsearch il n'y a pas d'authentification par défaut mais il écoute par défaut sur le localhost uniquement depuis la v2. Donc çà a été configuré explicitement et le port a été ouvert sur le pare-feu azure...
Le #2085244
sansimportance a écrit :

drahus a écrit :

sansimportance a écrit :

Y'a un truc que je pige pas...
Une fois le SMS délivré, il reste sur le serveur indéfiniment ?
Quel est l'utilité ?

Je veux bien comprendre pour les SMS non délivrés (et encore, devrait y avoir une date de péremption), mais pour ceux délivrés ?!


Patriot Act ?.


Bien vu, je n'avais pas tilté sur le fait que c'est une société des US.

Mais ça fait quand même poser la question de savoir si c'est la même chose en France : est-ce que les fournisseurs stockent les SMS (et mail, mais je ne parle pas d'IMAP bien sûr) ?


Si c'est une boite Us qui officie en France ?, oui bien sur qu'ils doivent garder les données le Patriot Act est très clair a se sujet même les sujets sensibles, et cela même si c'est en Europe.

Pour cela que les VPN qui ont des serveurs sur le territoire des USA sont inutiles.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme