バイナンスのCEO、ジャオ・チャンポン氏はツイートで、さらに4億8,700万件のWhatsAppの電話番号がダークウェブでオークションにかけられることを明らかにした。

WhatsAppデータ漏洩

彼が入手したサンプルでは、​​電話番号が本物であることが示されていました。下流の脅威アクターがこの情報を使用してスミッシング（フィッシング）活動を実行するため、個人は注意を払うよう警告しました。

11月16日、有名なハッカーコミュニティサイトに投稿された広告で、詐欺師が2022年のWhatsAppユーザーの携帯電話番号4億8,700万件のデータベースを提供すると主張した。

ファイルには、84 か国の WhatsApp ユーザーに関する情報が含まれています。脅威アクターによると、米国のユーザー記録は 3,200 万件以上です。エジプトでは約 4,500 万人、イタリアでは約 3,500 万人、サウジアラビアでは約 2,900 万人、フランスでは約 2,000 万人、トルコでは約 1,000 万人が携帯電話ユーザーです (2,000 万人)。

オークションにかけられるデータベースには、ロシアの電話番号約 1,000 万件と英国の電話番号 1,100 万件以上が含まれていると報告されています。悪意のある攻撃者によると、米国、英国、ドイツの生データに対して、それぞれ 7,000 ドル、2,500 ドル、2,000 ドルを要求したとのことです。

検証済みデータ

犯罪者はスミッシングやフィッシングの試みにこれらの情報を頻繁に利用するため、知らない番号からの電話、迷惑電話、メッセージには注意するよう個人にアドバイスします。レポートによると、毎月 20 億人以上が WhatsApp を使用しています。

WhatsAppのデータベースの供給元は、サイバーニュースの研究者に対し、要請に応じてデータのサンプルへのアクセスを許可した。共有されたサンプルには、米国のユーザー番号817件と英国のユーザー番号1097件が含まれていた。

サイバーニュースはサンプル内のすべての番号を調べたところ、全員がWhatsAppユーザーであることが判明した。

メタはもっと慎重になるべきだ。

ハッカーらによると、サンプルに含まれる番号はすべてアクティブなWhatsAppユーザーだという。データベースをどのようにして入手したかは明らかにしなかったが、「情報収集には自分たちの手法を適用した」と述べた。

サイバーニュースがWhatsAppの親会社であるMetaに問い合わせたところ、明確な回答は得られなかった。スクレイピングと呼ばれるスケーラブルなデータ収集は、WhatsAppのユーザーデータを取得するために使用される可能性があり、サービス契約に違反している。

この主張は完全に理論的なものです。しかし、オンラインで公開されている大量のデータダンプは、スクレイピングによって取得されたものであることが多いです。

5億3300万件以上のユーザー記録が、外部の第三者によるユーザー情報のスクレイピングや取得を許可していると長らく批判されてきたサービスであるMeta自身によってダークフォーラムに公開された。犯人は実質的にデータを漏らしていたのである。

Facebook の重大なデータ侵害がニュースになった数日後、5 億件の LinkedIn プロフィールから収集された情報が含まれているとされるアーカイブが、有名なハッカー サイトで売りに出されました。