Η εφαρμογή Truecaller, βοηθά στον εντοπισμό των ανώνυμων κλήσεων και προσφέρει την επιλογή επισήμανσης των spammers.
Πρόσφατα όμως ένας ερευνητή της Cyble, ανακάλυψε ότι τα Amazon S3 buckets περιέχουν δεδομένα από σημαντικούς ιστότοπους.
Παραβίαση δεδομένων της Truecaller
Ένα άτομο, του οποίου τα στοιχεία δεν έχουν αποκαλυφθεί, έχει πουλήσει τα προσωπικά δεδομένα 47,5 εκατομμυρίων χρηστών, που σχετίζονται με την εφαρμογή Truecaller, στο Dark Web.
Η Cyble σημείωσε ότι τα δεδομένα περιέχουν πληροφορίες όπως πολιτείες, πόλεις, εταιρείες τηλεπικοινωνιών και άλλα προσωπικά δεδομένα.
Σύμφωνα με μία διαφήμιση στο Dark Web, αρχεία 47,5 εκατομμυρίων χρηστών του Truecaller από την Ινδία, είναι διαθέσιμα προς πώληση και κοστίζουν μόνο 1000 $. Όπως αποκαλύφθηκε, τα δεδομένα χρονολογούνταν από το 2019.
«Μας εξέπληξαν επίσης οι χαμηλές τιμές τους (κατά τη γνώμη μας)», δήλωσε η Cyble.
Οι ερευνητές μπόρεσαν να επικυρώσουν τα δεδομένα: «Ως μέρος της προκαταρκτικής ανάλυσής μας, παρατηρήσαμε ότι οι πληροφορίες ήταν αρκετά καλά οργανωμένες, με βάση το κράτος, τις πόλεις και τον φορέα».
Τα δεδομένα έχουν “πάνω από 47,5 εκατομμύρια εγγραφές και περιλαμβάνουν ενδιαφέρουσες πληροφορίες, όπως Αριθμούς τηλεφώνου, Φορείς, Ονόματα, Φύλο, Πόλη, Email, Facebook ID και άλλα.”
Εάν χρησιμοποιείτε την εφαρμογή Truecaller, ίσως θα πρέπει να ανησυχείτε σχετικά με το αν τα δεδομένα σας έχουν διαρρεύσει. Οι κακόβουλοι παράγοντες, μπορεί να χρησιμοποιήσουν προσωπικά στοιχεία για να ξεκινήσουν επιθέσεις που στοχεύουν συγκεκριμένα άτομα.
«Είναι εύκολο για τους hackers να συγκεντρώσουν πολλές βάσεις δεδομένων με αριθμούς τηλεφώνου και να τις μετονομάσουν σε Truecaller. Με αυτόν τον τρόπο, προσδίδουν κάποια αξιοπιστία στα δεδομένα και διευκολύνουν την πώλησή τους. Προτρέπουμε το κοινό και τους χρήστες να μην πέφτουν θύματα τέτοιων κακόβουλων παραγόντων, των οποίων το πρωταρχικό κίνητρο είναι η κλοπή των χρημάτων τους», δήλωσε ένας εκπρόσωπος της Truecaller.
Το 2019, η Truecaller είχε επιδιορθώσει μία ευπάθεια που επέτρεπε σε κακόβουλους παράγοντες να έχουν πρόσβαση σε δεδομένα χρηστών, συστήματα και πληροφορίες τοποθεσίας.
