Truecallers databaser hackade

Foto: Twitter & E Hacking NewsUppdaterat: 18 juli 14:18

 

Svenska teletjänstföretaget Truecaller är en app som fungerar som en global adressbok för de som har iPhones, Android, Blackberry, Symbian och Windows-telefoner. Användare som installerar Truecallers app i sin telefon får del av alla andra användares telefonböcker samtidigt som de egna kontaktuppgifterna i telefonboken delas ut till alla andra användare. De här utdelade uppgifterna går inte att se i klartext av andra användare utan läses av från Truecallers databaser.

Nu hävdar syriska hackergruppen Syrian Electronic Army att de hackat Truecaller och kommit över mängder med information. I en tweet skriver gruppen att dom behövde databaserna och ber om ursäkt för att dom tog dom.

Enligt ehackingnews.com kom hackergruppen in i systemet genom att Truecallers installation av webbprogramvaran WordPress inte var uppdaterad och de kunde därigenom utnyttja ett säkerhetshål i systemet.

Syrian-electronic-army-hacked-truecaller-database

Hackergruppen följde även upp sin första tweet med att lägga ut en skärmdump från en databas samt adress, användarnamn och lösenord till en av databaserna. Enligt gruppen så har de kommit över cirka 450 GB data och stämmer det motsvarar det potentiellt miljontals uppgifter om användare, såsom namn, telefonnummer och adresser. Men hackergruppen uppger att de också fått tillgång till kontoinformation till tjänster som Facebook, Twitter, Gmail och LinkedIn. Hackergruppen Syria Electronic Army stödjer den nu sittande presidenten Bashar al-Assad och uppgifterna som de nu säger sig kommit över kan innehålla känslig information kring de som strider i det pågående inbördeskriget i Syrien.

Truecaller själva har bekräftat att de haft ett intrång i sitt system, men ger lugnande besked om vad som hänt. Den menar att så kallade digitala poletter har läckt ut, tokens. Poletterna kräver en kodnyckel för att läsas av, och dessa har bytts ut så att informationen gjorts otillgänglig. Truecaller skriver också att det är lögn att inloggningsuppgifter från olika sociala nätverk kommit i orätta händer. De uppger att de fortsätter att undersöka intrånget för att komma till klarhet med vad som har hänt.

Inlägget uppdateras löpande.