Spécialisée dans les services d’envoi de SMS, la société TrueDialog a laissé traîner plus de 600 gigaoctets de données en accès libre sur Internet. Et elle n’a fait aucun commentaire sur le sujet.
La série des fuites de données continue. Cette fois-ci, c’est au tour de la société TrueDialog d’être épinglée. Spécialisée dans les services d’envoi de SMS pour les opérateurs, les entreprises et l’enseignement supérieur, cette entreprise texane a laissé traîner une base de données ElasticSearch sur Microsoft Azure sans aucune protection d’accès ni mesure de chiffrement.
Découverte par les chercheurs de VPNMentor, cette base contenait plus de 600 gigaoctets de données personnelles. On pouvait y trouver les contenus de dizaines de millions de SMS envoyés au travers de la plate-forme de TrueDialog, ainsi que des informations particulièrement détaillées sur les destinataires (noms, prénoms, adresses e-mail, numéros de téléphone, dates d’envoi, indicateurs de suivi).
Des contenus parfois très sensibles
Selon TechCrunch, qui a également pu jeter un œil sur cette base, ces messages étaient assez variés. Il y avait des choses assez classiques comme des messages marketing, des offres promotionnelles ou des propositions d’emplois. Il y avait aussi des messages plus sensibles, comme les codes de double authentification, des codes d’accès ou des messages de récupération de mot de passe. Ces messages pouvaient évidemment faciliter le piratage des comptes en ligne des destinataires, mais on ne sait pas si de tels actes ont réellement eu lieu.
Outre ces SMS, la base de données contenait également « des millions » d’adresses e-mail, de noms d’utilisateurs et de mots de passe en clair (ou presque, car simplement codés en Base64). Ces entrées étaient visiblement liées aux procédures de connexion des utilisateurs de la plate-forme TrueDialog, c’est-à-dire les opérateurs, les entreprises et les établissements d’enseignement supérieur. Contactée par VPNMentor et TechCrunch, TrueDialog n’a fait aucun commentaire. La base de données, en revanche, n’est plus en accès libre. C’est déjà ça.
On ne sait pas quelles sont les personnes affectées par cette fuite de données, mais il est probable qu’elles soient réparties un peu partout dans le monde. En effet, selon VPNMentor, la plateforme de TrueDialog est interconnectée avec plus de 990 opérateurs mobiles et permet d’envoyer des SMS à plus de 5 milliards de personnes.