الجيش السوري الإلكتروني يخترق قواعد بيانات تطبيق TrueCaller
تعرضت قواعد بيانات موقع TrueCaller المطورة لتطبيق مختص بكشف أسماء أصحاب أي رقم هاتفي من خلال تخزين كافة أرقام الهواتف والأسماء من دفاتر العناوين لمستخدمي التطبيق. لعملية إختراق من قبل الجيش السوري الإلكتروني.
ويعمل موقع TrueCaller على نسخة ووردبريس 3.5.1 التي صدر لها تحديث أمني لكن اللافت أن إدارة الموقع تجنبت تحديثه، بالتالي تمكن فريق المخترقين من سرقة ملايين السجلات من أرقام الهواتف و أسماء أصحابها.
وقال الجيش السوري الإلكتروني أن قاعدة البيانات كانت تتضمن ملايين شيفرات الدخول إلى فيس بوك، تويتر، لينكدإن، جي مايل، والتي يمكن إستخدامها لنشر منشورات بأسماء أصحاب الحسابات التي تعرضت للإختراق.
وأضاف القراصنة بأنهم تمكنوا من تحميل سبعة قواعد بيانات يصل حجمها الإجمالي إلى 450 غيغابايت، ولايزال موقع الخدمة حالياً لا يستجيب ولا يظهر أي شيء.
و كشفوا في تغريدة نشروها على تويتر معلومات قاعدة البيانات مثل اسم المستضيف و اسم المستخدم وكلمة المرور و اسم قاعدة البيانات.
يذكر أن الجيش السوري الإلكتروني قام بعدد من عمليات الإختراق التي استهدفت حسابات وكالات الأنباء العالمية على تويتر مثل أسوشيتد بريس و وكالة الأنباء الفرنسية و حساب قناة سكاي نيوز عربية و حسابات قناة الجزيرة على فيس بوك بالإضافة إلى حسابات لصحيفة ديلي تليغراف و موقع فايننشال تايمز وحسابها على تويتر و حسابات تخص صحيفة الغارديان.
يجب على كل مدير موقع يستخدم الوورد بريس كإدارة محتوى أن يقوم بتحديث الإصدار فور صدوره من الشركة، للأسف الكثير من رواد المواقع يغفلون عن هذا الجانب ويتوقعون بأن التحديثات مقتصرة فقط على الأمور التطويرية، في حين أنه بالغالب تشمل التحديثات ترقيع لثغرات أمنية!