АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

22 мая 2019

В Сети продают данные 140 млн пользователей TrueCaller

В Даркнете выставлена на продажу огромная база подписчиков популярного приложения TrueCaller. За информацию о 140 млн аккаунтов неизвестные запрашивают 25 тыс. евро, пишет технологическое приложение издания Economic Times.

Примерно 60-70% данных из найденной базы TrueCaller составляют аккаунты жителей Индии. Цена этой доли составляет только 2000 евро. В «пакет» данных, продающийся на форумах темной стороны Сети, входят имена, номера телефонов и адреса электронной почты. В представленных фрагментах записей журналисты также обнаружили сведения о регионах проживания пользователей и о том, к сети какого оператора относится тот или иной абонент.   

TrueCaller – популярное приложение для смартфонов, позволяющее абоненту персонифицировать исходящие вызовы, быстро находить контакты из продвинутых телефонных книг, а также блокировать навязчивые звонки и SMS-спам. Приложение разработано одноименной шведской компанией. Представители TrueCaller отрицают любые предположения о том, что ее база могла быть взломана хакерами. Тем не менее, стокгольмская компания сообщила, что выявлены случаи несанкционированного копирования данных (т.н. scraping) самими пользователями. Речь идет о подписчиках, злоупотребляющих возможностями своих премиальных аккаунтов. Такая модель подписки предполагает практически неограниченный поиск контактов в приложении.

Однако, эксперты по кибербезопасности заявляют, что собрать столь огромную базу данных вручную невозможно. По их словам, 140 млн записей могли быть получены только в результате взлома хранилища TrueCaller.

В марте 2016 г. в сервисе TrueCaller была выявлена опасная уязвимость: зная лишь номер IMEI, можно было извлечь персональные данные о любом подписчике и удаленно изменить настройки аккаунта. Проблема была устранена при выпуске новой версии приложения.

 

Подпишитесь на рассылку INFOWATCH