Nueva brecha en una base de datos expone datos sensibles de millones de estadounidenses


Investigadores de la firma de seguridad vpnMentor dan cuentan de una nueva base de datos comprometida en un nuevo informe, cuyas investigaciones han permitido conocer su pertenencia a la compañía de soluciones de envíos de SMS para grandes y pequeñas empresas TrueDialog, con sede en Austin, Texas, Estados Unidos.

Se sorprenden del enorme tamaño de la base de datos y de la información tan variada que alberga. En este sentido, han encontrado informaciones confidenciales y sensibles a través de los mensajes de textos enviados a través de TrueDialog como nombres completos de destinatarios, titulares y usuarios de TrueDialog; direcciones de correo electrónico, números de teléfonos, fechas y horas de envío de los mensajes, incluso indicadores de estado y detalles de cuentas de TrueDialog.

En este punto, han encontrado miles de entradas de cuentas de usuarios en los que han podido observar nombres completos, números de teléfonos, direcciones de correo electrónico, contraseñas en texto plano, contraseñas codificadas en base64 (fácilmente descodificables), y más.

Las consecuencias irán más allá de la propia reputación de la compañía

Acorde a los investigadores, esta brecha afecta a titulares de cuentas en TrueDialog, usuarios, y de decena de millones de usuarios de los Estados Unidos, pudiendo llegar a causar diferentes perjuicios tanto para las compañías como para sus clientes y para el resto de usuarios, que van desde la suplantación de identidad de las cuentas de usuarios a consecuencias mucho peores.

Señalan de que a pesar de que la brecha de seguridad se ha cerrado desde que informaron a la compañía de ello, desde la misma nunca han llegado a ofrecerles ninguna respuesta. La base de datos se encuentra alojada en Microsoft Azure y se ejecuta bajo la plataforma Oracle Marketing Cloud en los Estados Unidos.

Los propios investigadores ofrecen además consejos acerca de como proteger las bases de datos para evitar la fuga de datos sensibles y confidenciales. Toda la información del proceso de investigación la exponen en dicho informe.



Source link