Truecallers databaser hackade

Foto: Twitter & E Hacking NewsUppdaterat: 18 juli 14:18
 
Svenska teletjänstföretaget Truecaller är en app som fungerar som en global adressbok för de som har iPhones, Android, Blackberry, Symbian och Windows-telefoner. Användare som installerar Truecallers app i sin telefon får del av alla andra användares telefonböcker samtidigt som de egna kontaktuppgifterna i telefonboken delas ut till alla andra användare. De här utdelade uppgifterna går inte att se i klartext av andra användare utan läses av från Truecallers databaser.
Nu hävdar syriska hackergruppen Syrian Electronic Army att de hackat Truecaller och kommit över mängder med information. I en tweet skriver gruppen att dom behövde databaserna och ber om ursäkt för att dom tog dom.

Enligt ehackingnews.com kom hackergruppen in i systemet genom att Truecallers installation av webbprogramvaran WordPress inte var uppdaterad och de kunde därigenom utnyttja ett säkerhetshål i systemet.
Syrian-electronic-army-hacked-truecaller-database
Hackergruppen följde även upp sin första tweet med att lägga ut en skärmdump från en databas samt adress, användarnamn och lösenord till en av databaserna. Enligt gruppen så har de kommit över cirka 450 GB data och stämmer det motsvarar det potentiellt miljontals uppgifter om användare, såsom namn, telefonnummer och adresser. Men hackergruppen uppger att de också fått tillgång till kontoinformation till tjänster som Facebook, Twitter, Gmail och LinkedIn. Hackergruppen Syria Electronic Army stödjer den nu sittande presidenten Bashar al-Assad och uppgifterna som de nu säger sig kommit över kan innehålla känslig information kring de som strider i det pågående inbördeskriget i Syrien.
Truecaller själva har bekräftat att de haft ett intrång i sitt system, men ger lugnande besked om vad som hänt. Den menar att så kallade digitala poletter har läckt ut, tokens. Poletterna kräver en kodnyckel för att läsas av, och dessa har bytts ut så att informationen gjorts otillgänglig. Truecaller skriver också att det är lögn att inloggningsuppgifter från olika sociala nätverk kommit i orätta händer. De uppger att de fortsätter att undersöka intrånget för att komma till klarhet med vad som har hänt.

Inlägget uppdateras löpande.

Lämna ett svar

Din e-postadress kommer inte publiceras.

3 kommentarerFlest rösterSenasteÄldst

  1. Ola says:

    Eller inte..
    För det första, vad ska SyrianElectronicArmy med den informationen? Sälja den till Fredrik Lindström om han skulle bestämma sig för att göra en nu säsong av Hassan?
    Sen undrar jag, först säger du att alla användare får tillgång till andras telefonböcker, och sen säger du att den inte visas i klartext? Nähä…hur visas den då? Hur får jag tillgång till den? Kommer någon och sjunger den för mig?

    • Ola says:

      Allt som sägs på twitter kanske inte är sant

    • Lukasz Lindell says:

      Hej Ola – Vad hackergruppen ska med informationen till kan bara de själva svara på, men får de tillgång till människors epost och sociala nätverk går det att göra stor skada genom att exempelvis stjäla bankuppgifter, kortnummer och så vidare. Det kan ju också tänkas att det går att söka rätt på epost-adresser tillhörande rebellerna i Syrien för att ta sig in i deras konton och utröna känslig information. Det är rena gissningar från min sida, men potentiella möjligheter.
      Truecaller fungerar på det viset att de nummer du har i din telefonbok skickas upp till deras servers när programmet installeras. Låt oss säga att du har mitt nummer inlagt i din bok. Om jag sen ringer en person som inte har mitt nummer i sin adressbok, men har installerat Truecaller på sin telefon, kommer det stå ”Lukasz Lindell” på den personens skärm. Det är på det sättet informationen delas, men användarna får inte tillgång till hela databasen.