Truecaller este folosit pentru identificarea apelanților necunoscuți și oferă, de asemenea, opțiuni pentru spammerii care semnalizează roșu. Aplicația a fost dezvoltată de True Software Scandinavia AB, o companie privată din Stockholm, Suedia.
Recent, cercetătorul Cyble a observat că gălețile Amazon S3 neprotejate conțin date de pe site-uri web importante.
Încălcarea datelor Truecaller
Astăzi s-a identificat că o persoană anonimă vinde 47.5 milioane de utilizatori cu date personale asociate cu aplicația de identificare a apelantului Truecaller pe dark web.
Cyble a menționat că datele conțin informații clasificate ca stat, orașe, transportatori de telecomunicații și date cu caracter personal.
Un anunț web întunecat publicat afirmă că 47.5 milioane de indieni Truecaller sunt în vânzare și costă doar 1000 USD. Datele constatate din 2019.
„Am fost, de asemenea, luați prin surprindere cu un preț atât de mic (în opinia noastră)”, scrie Cyble blog.
Cercetătorii capabili să valideze datele, „Ca parte a analizei noastre preliminare, am observat că informațiile erau destul de bine organizate, în funcție de stat, orașe și transportator”.
Actorul amenințător a organizat datele în felul următor
Datele au „peste 47.5 milioane de înregistrări și includ informații interesante, cum ar fi numărul de telefon, operatorul, numele, sexul, orașul, adresa de e-mail, ID-ul Facebook și altele”.
Dacă sunteți Truecaller, este posibil să vă faceți griji, deoarece informațiile personale au fost expuse. Actorii de amenințare pot folosi detalii personale pentru a lansa atacuri sofisticate care vizează persoane.
„Este ușor pentru actorii răi să compileze mai multe baze de date cu numere de telefon și să pună o ștampilă Truecaller pe ea. Făcând acest lucru, conferă o anumită credibilitate datelor și le facilitează vânzarea. Îndemnăm publicul și utilizatorii să nu cadă pradă unor actori atât de răi, al căror motiv principal este să-i înșele pe oameni din banii lor ”, a spus purtătorul de cuvânt al Truecaller.
În 2019, TrueCaller a reparat un defect Permiteți hackerilor să acceseze datele utilizatorilor, informații despre sistem și locație.
Poți să ne urmezi LinkedIn, Twitter, Facebook pentru actualizări zilnice de securitate cibernetică și hacking.