487 juta nomor telepon WhatsApp akan dilelang di Dark Web

CEO Binance Changpeng Zhao mengungkapkan dalam sebuah tweet bahwa 487 juta nomor telepon WhatsApp lainnya akan dilelang di Web Gelap. 
Kebocoran Data WhatsApp
Sampel yang dimilikinya menunjukkan bahwa nomor telepon tersebut asli. Dia memperingatkan masyarakat untuk berhati-hati karena pelaku ancaman di hilir akan menggunakan informasi ini untuk menjalankan aktivitas smishing (phishing).
Seorang penipu mengaku menawarkan database tahun 2022 berisi 487 juta nomor ponsel pengguna WhatsApp dalam iklan yang diposting di situs komunitas peretas ternama pada 16 November.
File tersebut berisi informasi tentang pengguna WhatsApp dari 84 negara berbeda. Lebih dari 32 juta catatan pengguna AS, menurut pelaku ancaman. Sekitar 45 juta orang di Mesir, 35 juta di Italia, 29 juta di Arab Saudi, 20 juta di Perancis, dan 10 juta di Turki adalah pengguna telepon (20 juta).
Sekitar 10 juta nomor telepon Rusia dan lebih dari 11 juta nomor telepon Inggris dilaporkan dimasukkan dalam database untuk dilelang. Menurut penyerang jahat, mereka meminta $7.000, $2.500, dan $2.000 masing-masing untuk data mentah AS, Inggris, dan Jerman.
Data terverifikasi
Kami menyarankan individu untuk mewaspadai panggilan apa pun dari nomor tak dikenal, panggilan yang tidak diinginkan, dan pesan karena penjahat sering kali memanfaatkan informasi ini untuk upaya smishing dan phishing. Lebih dari dua miliar orang menggunakan WhatsApp setiap bulan, menurut laporan.
Pemasok basis data WhatsApp memberi peneliti Cybernews akses ke sampel data berdasarkan permintaan. Sampel yang dibagikan mencakup 817 nomor pengguna AS dan 1.097 nomor pengguna Inggris.
Cybernews memeriksa setiap nomor dalam sampel dan menentukan bahwa setiap orang adalah pengguna WhatsApp.
Meta harusnya lebih berhati-hati.
Menurut para peretas, seluruh nomor yang ada dalam sampel tersebut adalah pengguna aktif WhatsApp. Mereka tidak menjelaskan bagaimana mereka memperoleh database tersebut namun mengatakan bahwa mereka ‘menerapkan pendekatan mereka untuk mengumpulkan informasi.
Saat Cybernews menghubungi Meta, induk perusahaan WhatsApp, belum ada jawaban jelas. Pengumpulan data skalabel, umumnya dikenal sebagai scraping, dapat digunakan untuk mendapatkan data pengguna WhatsApp, yang melanggar perjanjian layanan.
Penegasan ini sepenuhnya bersifat teoritis. Namun, kumpulan data besar-besaran yang dipublikasikan secara online sering kali diperoleh dengan cara scraping.
Lebih dari 533 juta catatan pengguna diekspos di forum gelap oleh Meta sendiri, sebuah layanan yang telah lama dikritik karena mengizinkan pihak luar untuk mengikis atau memperoleh informasi pengguna. Pelaku pada dasarnya memberikan datanya.
Beberapa hari setelah pelanggaran data Facebook yang signifikan menjadi berita, sebuah arsip yang diduga berisi informasi yang diambil dari 500 juta profil LinkedIn dijual di situs peretas terkenal.