487 Millionen WhatsApp-Telefonnummern werden im Dark Web versteigert

Binance-CEO Changpeng Zhao gab in einem Tweet bekannt, dass weitere 487 Millionen WhatsApp-Telefonnummern im Dark Web versteigert werden würden.
Das WhatsApp-Datenleck
Die ihm vorliegenden Beispiele zeigten, dass die Telefonnummern authentisch waren. Er mahnte Einzelpersonen, vorsichtig zu sein, da Bedrohungsakteure diese Informationen für Smishing-Aktivitäten (Phishing) verwenden würden.
In einer Anzeige, die am 16. November auf der Website einer bekannten Hacker-Community veröffentlicht wurde, behauptete ein Betrüger, eine Datenbank mit den Handynummern von 487 Millionen WhatsApp-Benutzern aus dem Jahr 2022 anzubieten.
Die Datei enthält Informationen zu WhatsApp-Benutzern aus 84 verschiedenen Ländern. Laut dem Bedrohungsakteur sind es mehr als 32 Millionen US-Benutzerdatensätze. Ungefähr 45 Millionen Menschen in Ägypten, 35 Millionen in Italien, 29 Millionen in Saudi-Arabien, 20 Millionen in Frankreich und 10 Millionen in der Türkei sind Telefonbenutzer (20 Millionen).
Berichten zufolge sind in der zur Versteigerung stehenden Datenbank etwa 10 Millionen russische und über 11 Millionen britische Telefonnummern enthalten. Laut den böswilligen Angreifern verlangten sie für die Rohdaten aus den USA, Großbritannien und Deutschland 7.000, 2.500 bzw. 2.000 US-Dollar.
Verifizierte Daten
Wir raten Einzelpersonen, auf Anrufe von unbekannten Nummern, unerwünschte Anrufe und Nachrichten zu achten, da Kriminelle diese Informationen häufig für Smishing- und Phishing-Versuche nutzen. Berichten zufolge nutzen jeden Monat über zwei Milliarden Menschen WhatsApp.
Der Anbieter der WhatsApp-Datenbank gewährte den Cybernews-Forschern auf Anfrage Zugriff auf eine Stichprobe der Daten. Die freigegebene Stichprobe umfasste 817 US-Benutzernummern und 1097 britische Benutzernummern.
Cybernews untersuchte jede Nummer in der Stichprobe und stellte fest, dass es sich bei jeder einzelnen um einen WhatsApp-Benutzer handelte.
Meta sollte vorsichtiger sein.
Den Hackern zufolge handelt es sich bei allen Nummern in der Stichprobe um aktive WhatsApp-Benutzer. Sie erklärten nicht, wie sie an die Datenbank gelangten, sagten aber, sie hätten „ihre Methode zum Sammeln der Informationen angewendet“.
Als Cybernews Kontakt zu Meta, der Muttergesellschaft von WhatsApp, aufnahm, gab es keine klare Antwort. Skalierbare Datensammlung, allgemein bekannt als Scraping, könnte dazu verwendet werden, Benutzerdaten für WhatsApp zu erhalten, was gegen die Servicevereinbarung verstößt.
Diese Behauptung ist rein theoretisch. Große, im Internet veröffentlichte Datendumps wurden jedoch häufig durch Scraping erworben.
Über 533 Millionen Benutzerdatensätze wurden von Meta selbst in einem Dark Forum veröffentlicht. Meta ist ein Dienst, der schon lange dafür kritisiert wird, dass er es Dritten ermöglicht, Benutzerinformationen abzugreifen oder zu sammeln. Der Täter gab die Daten im Grunde preis.
Wenige Tage, nachdem ein schwerwiegender Facebook-Datendiebstahl Schlagzeilen machte, wurde auf einer bekannten Hacker-Site ein Archiv zum Verkauf angeboten, das angeblich Informationen aus 500 Millionen LinkedIn-Profilen enthielt.