Des spécialistes en cybersécurité ont indiqué avoir pu accéder le 26 novembre à une base de données contenant « des dizaines de millions de SMS » privés échangés par des Américains. Le contenu appartient à TrueDialog, une société à laquelle font appel plus de 900 opérateurs téléphoniques dans le monde pour l’envoi de textos, précise 01.net.

Les experts de vpnMentor estiment que l’entreprise texane a « mis en péril la sécurité et la confidentialité de millions de personnes » aux Etats-Unis. En effet, la base de données de 604 gigaoctets n’était dotée d'« aucune protection ou cryptage », alors qu’elle contenait « des millions de noms d’utilisateurs et de mots de passe ainsi que des données personnelles permettant d’identifier des utilisateurs de TrueDialog et leurs clients ».

TrueDialog a été prévenu deux jours après la découverte

L’ampleur de la fuite étonne les chercheurs. « Il est rare qu’une base de données contienne un tel volume et une telle variété d’informations ». En ligne, on trouve sur la base le contenu des SMS, leur date d’envoi, l’identité et le numéro des expéditeurs et destinataires, mais aussi des détails concernant les comptes des utilisateurs de TrueDialog (nom complet, adresse mail et adresse postale).

TrueDialog a été prévenu deux jours après la découverte. Les spécialistes en cybersécurité avaient besoin de temps pour déterminer précisément la quantité d’informations accessible librement avant d’alerter l’entreprise. TrueDialog a fermé la base de données mais n’a pas répondu aux experts.