信息化觀察網(wǎng)

在線隱私公司vpnMentor的一組研究人員周日披露，一個包含數(shù)百萬條私人手機短信的數(shù)據(jù)庫在網(wǎng)絡(luò)上公開了很長的一段時間，總部位于德州的短信公司TrueDialog被認(rèn)為應(yīng)對這起泄漏事件負(fù)責(zé)。

據(jù)報道，這個數(shù)據(jù)庫庫包含在線醫(yī)療服務(wù)的訪問信息、以及谷歌和臉書等網(wǎng)站的密碼和用戶名。

這家在線隱私公司警告，可能有“數(shù)以百萬計的美國人處于風(fēng)險之中”。這組研究人員在博客中說，他們可以訪問這些短信數(shù)據(jù)，因為信息日志“完全不安全，而且未加密”。

研究人員指出，為大型和小型企業(yè)提供短信發(fā)送服務(wù)的TrueDialog已經(jīng)把相關(guān)日志下線，并使用消息把營銷材料和緊急警報發(fā)送給客戶。

該研究小組稱，這家公司在全球擁有50億用戶。

“我們與該公司聯(lián)系，公開了我們的發(fā)現(xiàn)，并提供了我們的專業(yè)知識來幫助它們消除數(shù)據(jù)泄漏并確保沒有人面臨風(fēng)險，”研究人員說，“此后數(shù)據(jù)庫已關(guān)閉，但TrueDialog從未回復(fù)我們。”

TechCrunch也檢查了有問題的文本消息數(shù)據(jù)庫，并指出該數(shù)據(jù)庫包含使用TrueDialog系統(tǒng)的客戶發(fā)送的消息的詳細(xì)日志。泄漏的數(shù)據(jù)包括電話號碼、大學(xué)財務(wù)申請、工作信息和其它私人信息。、

研究人員說：“數(shù)據(jù)泄漏的影響可能給億萬用戶留下持久的印象。可用的信息可以出售給營銷商和垃圾郵件發(fā)送者。”

被泄漏短信中包含的個人信息可能成為騙子的資產(chǎn)，可以用于盜用身份、欺詐和勒索。