Truecalleria käytetään tunnistamaan tuntemattomat soittajat, ja se tarjoaa myös vaihtoehtoja roskapostittajien punaiseksi merkitsemiseksi. Sovelluksen on kehittänyt True Software Scandinavia AB, yksityinen yritys Tukholmassa, Ruotsissa.
Äskettäin Cyblen tutkija havaitsi, että suojaamattomat Amazon S3 -kauhat sisältävät tietoja suurilta verkkosivustoilta.
Truecaller-tietojen rikkominen
Tänään tunnistettiin, että tuntematon henkilö myi 47.5 miljoonan käyttäjän henkilötietoja, jotka liittyivät soittajan tunnussovellukseen Truecaller pimeässä verkossa.
Cyble huomautti, että tiedot sisältävät tietoja, jotka on luokiteltu osavaltioksi, kaupungeiksi, teleoperaattoreiksi ja henkilötiedoiksi.
Julkaistussa tummassa verkkomainoksessa todetaan, että 47.5 miljoonan intiaanin Truecaller-ennätys on myynnissä ja se maksaa vain 1000 dollaria. Tiedot todettiin vuodelta 2019.
"Myös meidät yllätti niin alhainen hintapiste (mielestämme)", Cyble lukee blogi.
Tutkijat, jotka pystyivät validoimaan tiedot, "Alustavan analyysimme yhteydessä huomasimme, että tiedot oli järjestetty varsin hyvin valtion, kaupunkien ja operaattorien mukaan."
Uhkatekijä on järjestänyt tiedot seuraavalla tavalla
Tiedot sisältävät "yli 47.5 miljoonaa tietuetta, ja ne sisältävät mielenkiintoisia tietoja, kuten puhelinnumeron, operaattorin, nimen, sukupuolen, kaupungin, sähköpostin, Facebook-tunnuksen ja muut."
Jos olet Truecaller, saatat olla huolestuttava asia, koska henkilökohtaiset tiedot ovat paljastuneet. Uhkatoimijat voivat käyttää henkilökohtaisia tietoja käynnistääkseen hienostuneita hyökkäyksiä, jotka kohdistuvat yksilöihin.
"Huonojen toimijoiden on helppo koota useita puhelinnumerotietokantoja ja laittaa siihen Truecaller-leima. Tällöin se antaa tiedoille jonkin verran uskottavuutta ja helpottaa niiden myyntiä. Kehotamme yleisöä ja käyttäjiä olemaan joutumatta niin pahojen toimijoiden joukkoon, joiden ensisijainen motiivi on huijata ihmisiä heidän rahoiltaan ", Truecallerin tiedottaja sanoi.
Vuonna 2019 TrueCaller korjattu virhe Anna hakkereiden käyttää käyttäjätietoja, järjestelmä- ja sijaintitietoja.
Voit seurata meitä Linkedin, Twitter, Facebook päivittäiseen verkkoturvallisuuteen ja hakkeroiviin uutispäivityksiin.