Güvenlik araştırmacıları, geçtiğimiz ay içerisinde, online olarak güvenliksiz bırakılmış, şirketler tarafından potansiyel müşterilere gönderilen milyonlarca SMS mesajını içeren devasa bir veri merkezi keşfettiklerini açıkladılar. Veri merkezi, SMS sağlayıcısı TrueDialog tarafından yönetiliyor ve çeşitli organizasyonların müşterilere ve öğrencilere toplu bir şekilde SMS mesajı göndermesine imkan tanıyor. Ancak bu hizmet, aynı zamanda alıcıların geri mesaj göndermesine de izin vererek bu kuruluşlar ile çift yönlü iletişimin oluşabilmesini sağlıyor.
TrueDialog'un veri merkezi yıllar boyunca gönderilen ve alınan SMS mesajlarını içeriyordu. Veri tabanının internet üzerinde şifresiz, güvenliksiz bir şekilde bırakılmasından dolayı da, isteyen herkes ayrıca şifrelenmemiş olan bu mesajları okuyabiliyordu. Veri tabanının ilk keşfi, vpnMentor'un araştırma ekibinden Noam Rotem ve Ran Locaor tarafından yapıldı.
Açıktaki verilerin bir kısmını inceleyen uzmanların söylediğine göre bu mesajlarda, TrueDialog'un sistemini kullanan müşteriler tarafından gönderilen, telefon numarası ve mesaj içeriği de dahil olmak üzere detaylı bilgiler yer alıyor.
Veri merkezinin kendisi ise işletmelerden pazarlama mesajları, iş uyarıları ve müşterilere gönderilen diğer tekliflerin yanı sıra, çift etkenli doğrulama kodları ve güvenlik mesajları gibi hassas mesajları da içeriyor. Bu mesajlardaki verileri kullanarak, isteyen hemen herkesin potansiyel olarak kişilerin online hesaplarına giriş yapmaları mümkün.
Ayrıca verilerin arasında TrueDialog'un kendi müşterilerinin kullanıcı adları ve şifreleri gibi, bu müşterilerin adı altında sahtecilik yapmaya imkan tanıyacak bilgiler de yer alıyor.
Bu bulgu, internette güvenliksiz bırakılan veri merkezlerinin sadece sonuncusu olurken, SMS yazı mesajlarının da hassas verileri göndermek için her zaman güvenli bir seçenek olmadığını gösteriyor.