Truecaller wird verwendet, um unbekannte Anrufer zu identifizieren und Optionen für Spammer mit roter Flagge bereitzustellen. Die App wurde von True Software Scandinavia AB, einem privaten Unternehmen in Stockholm, Schweden, entwickelt.
Kürzlich wurde von Cybles Forscher beobachtet, dass ungeschützte Amazon S3-Buckets Daten von wichtigen Websites enthalten.
Truecaller-Datenverletzung
Heute wurde festgestellt, dass eine anonyme Person 47.5 Millionen Benutzer personenbezogene Daten im Zusammenhang mit der Anrufer-ID-App Truecaller im dunklen Internet verkauft.
Cyble stellte fest, dass Daten Informationen enthalten, die als Bundesstaat, Städte, Telekommunikationsanbieter und personenbezogene Daten kategorisiert sind.
Eine veröffentlichte dunkle Web-Anzeige besagt, dass 47.5 Millionen Truecaller-Rekorde für Inder zum Verkauf stehen und nur 1000 US-Dollar kosten. Die Daten stammen aus dem Jahr 2019.
„Wir waren auch von einem so niedrigen Preis überrascht (unserer Meinung nach)“, liest Cyble Blog-Post.
Forscher, die in der Lage waren, die Daten zu validieren: „Im Rahmen unserer vorläufigen Analyse haben wir festgestellt, dass die Informationen nach Bundesstaat, Städten und Transportunternehmen recht gut organisiert sind.“
Der Bedrohungsakteur hat die Daten folgendermaßen organisiert
Die Daten haben "über 47.5 Millionen Datensätze und enthalten interessante Informationen wie Telefonnummer, Träger, Name, Geschlecht, Stadt, E-Mail, Facebook-ID und andere".
Wenn Sie ein Truecaller sind, müssen Sie sich möglicherweise Sorgen machen, da die persönlichen Daten offengelegt wurden. Bedrohungsakteure können persönliche Daten verwenden, um ausgefeilte Angriffe auf Einzelpersonen zu starten.
„Für schlechte Schauspieler ist es einfach, mehrere Telefonnummerndatenbanken zusammenzustellen und einen Truecaller-Stempel darauf zu setzen. Auf diese Weise verleihen sie den Daten Glaubwürdigkeit und erleichtern ihnen den Verkauf. Wir fordern die Öffentlichkeit und die Benutzer auf, nicht solchen schlechten Schauspielern zum Opfer zu fallen, deren Hauptmotiv darin besteht, die Menschen um ihr Geld zu betrügen “, sagte der Sprecher von Truecaller.
Im Jahr 2019 TrueCaller ein Fehler behoben Lassen Sie Hacker auf Benutzerdaten, System- und Standortinformationen zugreifen.
Sie können uns auf folgen Linkedin, Twitter, Facebook für tägliche Cybersicherheit und Hacking-News-Updates.
