تتوفر بيانات مستخدم TrueCaller للبيع حتى عندما تدعي الشركة عدم خرق الأمان

أخبار
الأمان / تتوفر بيانات مستخدم TrueCaller للبيع حتى عندما تدعي الشركة عدم خرق الأمان 2 دقيقة للقراءة

Truecaller



يبدو أن بيانات المستخدم ، بما في ذلك الأسماء وأرقام الهواتف وعناوين البريد الإلكتروني لمستخدمي تطبيق TrueCaller متاحة للشراء. TrueCaller ، منصة تحديد هوية المتصل التابعة لجهة خارجية ، تدعي أنها لم تتعرض لأي خرق للبيانات. ومع ذلك ، فمن الواضح أنه لم يستبعد حدوث خطأ من قبل بعض أعضائه المميزين.

مشكلة مع شبكة 503 يوتيوب

حجم كبير من البيانات ، ينتمي على ما يبدو إلى TrueCaller ، أحد رواد التحقق من هوية المتصل من خلال مشاركة الأقران ، يزعم أنها متاحة للشراء . وبحسب ما ورد ، تتوفر البيانات في منتدى خاص على الإنترنت. يقال إن المنتدى ، الذي يُفترض أنه مفتوح لعدد قليل من الأعضاء المختارين على شبكة الويب المظلمة ، قد أعلن عن بيانات TrueCaller ، والتي من المفترض أن تتضمن الأسماء وأرقام الهواتف وعناوين البريد الإلكتروني للمستخدمين.



ومن المثير للاهتمام ، أن محلل الأمن السيبراني ، الذي يراقب مثل هذه المعاملات ، ادعى أن البيانات شاملة. غالبية المستخدمين ، الذين يجب أن يهتموا بنفس الشيء ، هم من الهنود. وذلك لأن مستخدمي TrueCaller الهنديين يشكلون حوالي 60 إلى 70 بالمائة من قاعدة مستخدمي النظام الأساسي بالكامل.



ومع ذلك ، فإن قاعدة بيانات المستخدمين الهنود لا تجلب مبلغًا كبيرًا. على ما يبدو ، المنتدى يطالب روبية. 1.5 لكح (حوالي 2000 دولار). وغني عن الذكر أن هذا الرقم منخفض للغاية ، خاصة بعد الأخذ في الاعتبار أن هناك حوالي 100 مليون مستخدم هندي من 140 مليون مستخدم عالمي. ومع ذلك ، فإن بيانات المستخدمين العالميين تحمل علاوة كبيرة ، كما زعم المحللون. على ما يبدو ، فإن أسعار بيانات المستخدمين العالميين تصل إلى 25000 دولار.



تقدم TrueCaller أيضًا خدمات الدفع من خلال واجهة المدفوعات الموحدة (UPI) لمستخدميها الهنود. أنكرت المنصة بشكل قاطع أي خرق للبيانات. على الرغم من أن مطالبات سلامة البيانات وأمنها يمكن تصديق أن المنصة لم تستبعد اللعب الخاطئ. لاحظ TrueCaller أنه وجد حالات نسخ غير مصرح به للبيانات. هذه الممارسة ، المعروفة باسم 'التخريد' ، والتي تتضمن جمع البيانات من خلال عمليات بحث منتظمة ومستمرة. يمكن إجراء عمليات البحث بواسطة خوارزمية آلية تعتمد على الذكاء الاصطناعي تُعرف عمومًا باسم الروبوت.

حسابات الواتس اب

بالمناسبة ، يقدم Truecaller أيضًا نموذجًا متميزًا ، حيث يمكن للمستخدمين البحث عن مجموعة غير محدودة من الأرقام على النظام الأساسي. من المحتمل جدًا أن يكون مستخدمًا مميزًا واحدًا أو أكثر قد قام بسرقة بيانات من خوادم TrueCaller. في إشارة إلى مثل هذه اللعب الخبيثة ، أصدر ممثل عن Truecaller بيانًا قال فيه:

' تم لفت انتباهنا مؤخرًا إلى أن بعض المستخدمين يسيئون استخدام حساباتهم. في ضوء هذا الحدث ، نود أن نؤكد بشدة في هذه المرحلة أنه لم يتم الوصول إلى أي معلومات حساسة للمستخدم أو استخراجها ، لا سيما التفاصيل المالية أو تفاصيل الدفع الخاصة بمستخدمينا. كان الفريق يحقق في الأمر ووجد أن نسبة كبيرة جدًا من بيانات العينة لا تتطابق أو لا تتطابق مع بيانات Truecaller. '