Det slarvas en hel del med säkerheten på sina håll, men frågan är om inte det amerikanska företaget Truedialog står för ett av de största misstagen på länge.

I åratals har nämligen Truedialog lagrat tiotals miljoner sms i en oskyddad databas på nätet utan vare sig kryptering eller lösenord. Det innebär att vem som helst har kunnat ta del av känslig information som skickats mellan företag och deras kunder, rapporterar Techcrunch.

Vissa sms innehåller användarnamn och lösenord, något som gör det möjligt att stjäla folks konton på Facebook, Google och så vidare. Det förekommer även en hel del koder som används vid tvåfaktorsautentisering, något som belyser riskerna med att välja sms i stället för appar som Authy eller Google Authenticator.

Enligt Techcrunch vägrar Truedialogs vd John Wright att svara på frågor om läckan, så det är oklart om företaget tänker meddela drabbade kunder vad som har hänt.

Läs också:
De införde lösenord på minst 15 tecken som aldrig byts – följden kanske överraskar
Säker inloggning i molnet utan lösenord – vi testar säkerhetsnyckel till Office 365