487 milionů telefonních čísel WhatsApp, která mají být vydražena na temném webu

Generální ředitel Binance Changpeng Zhao ve svém tweetu prozradil, že na Dark Webu bude vydraženo dalších 487 milionů telefonních čísel WhatsApp.
Únik dat WhatsApp
Vzorky, které měl, ukázaly, že telefonní čísla jsou autentická. Varoval jednotlivce, aby byli opatrní, protože aktéři hrozeb po proudu budou používat tyto informace k provádění smishingových (phishingových) aktivit.
Podvodník tvrdil, že nabízí databázi 487 milionů mobilních čísel uživatelů WhatsApp pro rok 2022 v reklamě zveřejněné na známé komunitní stránce hackerů 16.
Soubor obsahuje informace o uživatelích WhatsApp z 84 různých národů. Více než 32 milionů uživatelských záznamů v USA, podle aktéra hrozby. Přibližně 45 milionů lidí v Egyptě, 35 milionů v Itálii, 29 milionů v Saúdské Arábii, 20 milionů ve Francii a 10 milionů v Turecku používá telefony (20 milionů).
V databázi pro aukci je údajně zahrnuto přibližně 10 milionů ruských a více než 11 milionů britských telefonních čísel. Podle zákeřných útočníků požadovali 7 000 $, 2 500 $ a 2 000 $ za nezpracovaná data z USA, Spojeného království a Německa.
Ověřená data
Doporučujeme jednotlivcům, aby si byli vědomi všech hovorů z neznámých čísel, nechtěných hovorů a zpráv, protože zločinci tyto informace často využívají k pokusům o smishing a phishing. Podle zpráv používá WhatsApp každý měsíc přes dvě miliardy lidí.
Dodavatel databáze WhatsApp poskytl výzkumníkům Cybernews na požádání přístup k vzorku dat. Sdílený vzorek zahrnoval 817 uživatelských čísel v USA a 1097 uživatelských čísel ve Spojeném království.
Cybernews prozkoumal každé číslo ve vzorku a zjistil, že každé z nich je uživatelem WhatsApp.
Meta by měla být opatrnější.
Podle hackerů jsou všechna čísla ve vzorku aktivními uživateli WhatsApp. Nevysvětlili, jak databázi získali, ale uvedli, že ‚použili svůj přístup ke shromažďování informací.
Když společnost Cybernews kontaktovala společnost Meta, mateřskou společnost WhatsApp, neexistovala jasná odpověď. Škálovatelný sběr dat, běžně známý jako scraping, by mohl být použit k získání uživatelských dat pro WhatsApp, což je v rozporu se smlouvou o poskytování služeb.
Toto tvrzení je čistě teoretické. Masivní datové výpisy publikované online však byly často získány seškrabováním.
Přes 533 milionů uživatelských záznamů bylo odhaleno na temném fóru samotnou Meta, službou, která byla dlouho kritizována za to, že umožňuje externím stranám získávat nebo získávat uživatelské informace. Pachatel v podstatě údaje prozradil.
Několik dní poté, co došlo k významnému narušení dat na Facebooku, byl na známé hackerské stránce nabízen k prodeji archiv údajně obsahující informace seškrábané z 500 milionů profilů LinkedIn.