TrueDialog, azienda texana specializzata in campagne di comunicazione e marketing via SMS, è protagonista di un leak che rischia ora di mettere in ginocchio la privacy di milioni di persone. Un enorme database contenente milioni di messaggi testuali inviati e ricevuti negli ultimi anni attraverso il servizio offerto è stato scoperto online, sprovvisto di qualsiasi tipo di protezione, nemmeno una semplice password.
Leak database TrueDialog
Nell’archivio numeri di telefono, nomi, cognomi, informazioni sulla situazione finanziaria e gli SMS nella loro forma integrale con tanto di codici sconto e annunci di lavoro inviati dalle aziende ai clienti e dipendenti, già acquisiti o da fidelizzare. Ancor più grave, in molti casi sono contenuti dati relativi ai sistemi di autenticazione a due fattori per l’accesso ai servizi in Rete: dalle piattaforme del settore medico fino a Google e Facebook.
Ci sono poi username e password delle utenze TrueDialog che nelle mani sbagliate potrebbero essere sfruttate per l’invio in blocco di messaggi alle liste di utenti gestite dalle aziende che in passato si sono affidate al servizio. Una peculiarità del servizio offerto è quella che consente a chi riceve gli SMS di rispondere allo stesso numero del mittente, dando così vita a una sorta di conversazione: essendo ogni thread identificato da un codice univoco, interi botta e risposta risultano consultabili.
La scoperta è attribuita ai ricercatori Noam Rotem e Ran Locar del team vpnMentor, durante l’attività di scan del mondo online alla ricerca di anomalie o vulnerabilità. TrueDialog non ha risposto alle domande in merito al leak, limitandosi a eliminare il database subito dopo averne ricevuto segnalazione.