Violazione dati TrueCaller - 47,5 milioni di record TrueCaller indiani in vendita nel Dark Web

Violazione dati TrueCaller - 47,5 milioni di record TrueCaller indiani in vendita nel Dark Web

TrueCaller è utilizzato per identificare chiamanti sconosciuti e fornisce anche opzioni per spammer riconosciuti tali. L'app è stata sviluppata da True Software Scandinavia AB, una società privata a Stoccolma, in Svezia.

Recentemente è stato osservato dal ricercatore di Cyble che ci sono buckets Amazon S3 non protetti che contengono dati dai principali siti Web.

Violazione dati TrueCaller

Oggi è stato identificato che un individuo anonimo vende 47,5 milioni di utenti dati personali associati all'app Truecaller ID chiamante sul darkweb.

Cyble ha osservato che i dati contengono informazioni classificate come stato, città, operatori di telecomunicazioni e dati personali.


Un annuncio darkweb pubblicato afferma che 47,5 milioni di indiani Truecaller sono in vendita e costa solo $ 1000. 
I dati rilevati risalgono al 2019.

"Siamo stati anche colti di sorpresa con un prezzo così basso (a nostro avviso)", si legge sul post del blog Cyble.

I ricercatori in grado di convalidare i dati, "Come parte della nostra analisi preliminare, abbiamo notato che le informazioni erano abbastanza ben organizzate in base a stato, città e vettore".

L'attore delle minacce ha organizzato i dati nel modo seguente


I dati hanno "oltre 47,5 milioni di record e includono informazioni interessanti come numero di telefono, operatore, nome, genere, città, e-mail, ID Facebook e altri."
Nel 2019, TrueCaller ha corretto un difetto che consente agli hacker di accedere ai dati dell'utente, al sistema e alle informazioni sulla posizione.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.