Svenska Truecaller utsatta för dataintrång
Den svenska företaget Truecaller meddelar att de blivit utsatta för dataintrång. Förövarna har kommit över vissa uppgifter, men inte den nyckel som krävs för att låsa upp användarinformationen.
99mac besökte svenska Truecaller tidigare i år och pratade om deras app som låter användarna ta reda på vem som står bakom det okända numret som ringer. Appen har blivit väldigt populär i flera länder och är en global telefonbok där användaren hjälps åt för att hålla den uppdaterad.
Nu meddelar hackers från gruppen Syran Electronic Army (SEA) att de har lyckats komma åt användaruppgifter via Truecallers webbplats. Gruppen säger sig ha fått tag på totalt sju databaser via webbplatsen som kört en äldre version av publiceringsverktyget Wordpress.
SEA har lagt ut skärmdumpar på data och inloggningsuppgifter via Twitter. Truecallers webbplats låg tidigare nere, men är uppe och fungerar igen. På företagets blogg har man publicerat ett inlägg om dataintrånget.
Truecaller säger att förövarna har kommit åt viss data, men specificerar inte exakt vad för sorts data. De skriver förövarna inte kom åt nyckeln som behövs för att låsa upp informationen och företaget återställt allt.
"Truecaller har varit utsatta för en cyberattack på vår webbplats som resulterade i otillåten tillgång till viss data. Vi lyckades stänga ned intrånget bara ögonblick efter att vi upptäckte det. Vår undersökning visar att förövarna kom åt "tokens", som återställdes direkt. Bildligt talat är en "token" ett unikt lås för varje användare, men förövarna kom inte åt nyckeln som behövs för att låsa upp informationen, den har också återställts."
Företaget skriver att de inte lagrar lösenord, kreditkortsinformation eller någon annan känslig information om sina användare. De säger också att det inte stämmer att hackarna kunnat komma åt användares Facebook- eller Twitter-konton. Truecaller fortsätter att utreda omfånget av dataintrånget och har tagit fram steg för att hjälpa dem hantera situationen. Bland annat kommer Truecaller använda mer komplexa säkerhetsåtgärder.