Comprometida la base de datos de Truecaller

Escrito por Adrián Crespo
Seguridad
0

Tener cuidado a la hora de descargar las aplicaciones no es suficiente, o al menos teniendo en cuenta lo que vemos hoy en día. Se ha detectado un hackeo en los servidores de la aplicación Truecaller que ha provocado que la base de datos al completo haya sido volcada a un fichero y haya sido compartida en la red por los autores del mismo.

Para todos aquellos que nos conozcan la aplicación, lo que permitía a grandes rasgos era identificar los números de teléfono desde donde se recibían SMS o llamadas (sobre todo de teleoperadoras). La aplicación se encontraba disponible para los smartphones t tablets y también disponía de un plugin para los blogs alojados en WordPress.

Truecaller_2

Más de 450 GB de información

Se sabe que se ha accedido a 7 bases de datos de las cuales se ha conseguido sustraer cerca de 450 GB de información. Ahora es cuando hay que pensar que si la información es únicamente referente a número de teléfono almacenados de compañías y teleoperadoras no hay motivo alguno para preocuparse. El problema es que esto no es así y más de la mitad de la información robada pertenece a cuentas de Facebook y de Twitter, conteniendo la información más que suficiente para poder llevar a cabo el robo de la misma.

También se sabe que las cuentas de Gmail están afectadas, lo que hace pensar que la aplicación ha estado recopilando información de los smartphones de los usuarios sin su consentimiento, ya que a la hora de instalar en ningún momento se solicitaba acceso a esta información.

truecaller_hacked

Un grupo militar sirio se encuentra detrás del hackeo

Aunque no se sepa el motivo del hackeo si sabe que este grupo militar ha sido el que se encuentra detrás del hackeo de las bases de datos de la aplicación y como prueba de ella han subido al Twitter una captura con algunos de los datos telefónicos que se encontraban en la base de datos.

Millions of Phonebook records stolen from Truecaller Server

De este problema de seguridad se puede extraer la conclusión de que no hay que utilizar aquellas aplicaciones que incumplan la política de privacidad y accedan a nuestros datos sin antes haber advertido de esto.

Fuente | The Hacker News