Masivno curenje podataka Truecaller-a

Ogromno curenje podataka koje uključuje Truecaller, popularnu aplikaciju za ID pozivatelja i aplikaciju za blokiranje neželjene pošte, navodno je razotkrilo lične podatke 273 miliona indijskih korisnika.

Curenje, koje proizilazi iz kršenja u februaru 2019., nedavno se ponovo pojavilo, izazivajući značajnu zabrinutost za privatnost i sigurnost pogođenih korisnika.

Istraživači Cyber ​​Pressa otkrili su bazu podataka na poznatom forumu za curenje podataka. Izloženi podaci, ukupno 19 GB datoteka u CSV formatu, sadrže mnoštvo ličnih podataka, uključujući:

• Brojevi telefona
• Telefonski operateri
• Puna imena
• Rodovi
• Lokacije
• Nazivi poslova
• Imena kompanija
• Email adrese
• Web stranice
• Facebook ID-ovi
• Twitter korisnička imena

Curenje je uticalo na korisnike u više indijskih telekom provajdera, a neki od najvećih uticaja su vidljivi na:

• Airtel: 73 miliona zapisa
• Reliance Jio: 53 miliona zapisa
• Vodafone: 50 miliona zapisa
• Ideja: 50 miliona ploča
• BSNL: 19 miliona zapisa

Ova ekstenzivna izloženost podacima predstavlja značajne rizike za pogođene korisnike, uključujući:

1. Povećana ranjivost na phishing napade
2. Potencijal za krađu identiteta
3. Povećan rizik od neželjenih poziva i poruka
4. Mogućnost napada socijalnog inženjeringa
5. Ugrožena fizička sigurnost zbog curenja podataka o lokaciji

Preporuke za korisnike:

1. Promjena lozinki: Ažurirajte lozinke za Truecaller i sve račune koji koriste iste ili slične kredencijale.
2. Omogućite dvofaktornu autentifikaciju: Aktivirajte 2FA na svim važnim nalozima da dodate dodatni sloj sigurnosti.
3. Budite oprezni: pazite na sumnjive e-poruke, pozive ili poruke koje možda pokušavaju iskoristiti  informacije koje su procurile.
4. Nadgledajte račune: Redovno provjeravajte finansijske i online račune za bilo kakvu neuobičajenu aktivnost.

Truecaller-ova sigurnosna tehnologija je značajno evoluirala od curenja podataka 2019. Kompanija je implementirala napredne sisteme za praćenje i detekciju, poboljšane protokole za šifrovanje i poboljšane algoritme za otkrivanje neželjene pošte i prevara.

Izvor: CyberSecurityNews