Si vous avez utilisé un jour dans votre vie l’application TrueCaller sur mobile qui permet de connaitre l’identité associée à un n° de téléphone, même quand la personne ne figure pas dans votre carnet d’adresses, et bien vous allez sauter au plafond puisque toutes leurs bases (7 au total) ont été piratées par des hackers se revendiquant du groupe Syrian Electronic Army.

Nom, prénom, numéro de téléphone, mais aussi autorisation d’accès à votre compte Twitter, Facebook…etc. Les pirates ont accès à des millions de profils, ce qui représente pas moins de 450 GB. La faille a pu être exploitée grâce à la négligence de l’équipe de TrueCaller qui n’a pas mis à jour son WordPress et qui s’est donc fait poutrer ses bases dont le mot de passe était QUAND MÊME : Google123.

Hé ouais ! Des champions !

Bon, pour vos infos perso, c’est mort, vous pouvez vous assoir dessus. Par contre, pour vos comptes Twitter, Facebook ou autre, pensez à révoquer l’accès à l’application TrueCaller.

Voici encore la preuve une fois de plus qu’il faut toujours considérer comme public les données que vous confiez à un tiers sur le net.