Violation des données de l’application de localisation Tracelo : 1,4 million d’enregistrements d’utilisateurs mis en ligne
Tracelo, une application relativement récente qui permettrait de géolocaliser des smartphones sur la seule base de leur numéro de téléphone, a été victime d’une intrusion le 1er septembre 2024, exposant les données de ses clients et des personnes ciblées par ces derniers. Un pirate informatique utilisant le pseudonyme « Satanic » affirme avoir pénétré dans Tracelo, un service de géolocalisation de smartphones. Le pirate a ainsi divulgué les données personnelles de plus de 1,4 million de personnes (1 459 014) sur les célèbres Breach Forums. Selon l’analyse de l’équipe de recherche de Hackread le pirate a réussi à extraire 264 Mo de données, dont trois fichiers CSV : l’un nommé « saas-backend locate_phone_infos », un autre nommé « saas-backend users » et un troisième nommé « saas-stage users ».
Vous trouverez ci-dessous une analyse approfondie, fichier par fichier, des enregistrements ayant fait l’objet d’une fuite (avec un petit plot twist en prime!) :
Disponible (en anglais) sur: hackread.com
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.