Güvenlik araştırmacıları, çevrimiçi ortamda korunmasız bırakılan ve işletmeler tarafından potansiyel müşterilere gönderilen on milyonlarca SMS mesajını içeren devasa bir veritabanı keşfetti. Veritabanının, kuruluşların ve kolejlerin müşterilerine ve öğrencilerine toplu metin mesajları göndermelerini sağlayan TrueDialog adlı bir iş SMS sağlayıcısı tarafından çalıştırıldığı belirtiliyor.
Bunun yanı sıra hizmet ayrıca bu mesajların alıcılarına, bu işletmelerle iki yönlü konuşma yapabilmeleri için kısa mesaj gönderme imkânı tanıyordu. Dolayısıyla TrueDialog’un veritabanında, müşteriler tarafından yıllar boyunca gönderilen ve alınan SMS mesajları bulunuyordu. Veritabanında herhangi bir şifreleme olmadığı için de bu mesajlara herkes bakabiliyor.
Veritabanında 1 milyardan fazla veri kaydı yer alıyordu:
Korunmasız bırakılan verilerin bir kısmını inceleyen TechCrunch, TrueDialog’un sistemini kullanan müşterilerin mesaj kayıtlarının ve numaralarının sistemde bulunduğunu belirtiyor. Veritabanında ayrıca işletmelerden gelen reklam mesajları, iş uyarıları ve müşterilere gönderilen diğer teklifler yer alıyordu.
Veritabanının, 604 GB boyutunda veri içerdiği ve TrueDialog müşterileri için yaklaşık 1 milyar veri girişi yer aldığı söyleniyor. TrueDialog, dünyanın dört bir yanında 990’dan fazla cep telefonu operatörüyle çalışıyordu. Güvenlik araştırmacıları ise bu sızıntı hakkında şu açıklamalarda bulundu:
“Bu veri sızıntısının boyutunu bağlam içine koymak zor. Milyonlarca insan potansiyel olarak çeşitli yollarla maruz kaldı. Bir veritabanının, inanılmaz derecede çeşitli olan bu kadar büyük miktarda bilgi içermesi nadirdir. Veritabanı, TrueDialog’un işletme modelinin birçok yönüyle ilgili girdiler içeriyordu.”
Güvenlik araştırmacıları, bu tür sorunların kolay bir çözümünün olmadığını ve ilerleyen günlerde de bu sızıntıları görmeye devam edeceğimizi belirtiyor. Yaşanan bu son olay, gerçekten büyük bir miktarda verinin sızdırıldığını gösteriyor ancak ne yazık ki bunun son olmayacağı ortada.