487 milionów numerów telefonów WhatsApp zostanie wystawionych na aukcję w Dark Web

Dyrektor generalny Binance, Changpeng Zhao, ujawnił na Twitterze, że kolejne 487 milionów numerów telefonów WhatsApp zostanie wystawionych na aukcję w Dark Webie.
Wyciek danych WhatsApp
Posiadane przez niego próbki wykazały, że numery telefonów były autentyczne. Ostrzegł osoby, aby zachowały ostrożność, ponieważ aktorzy zagrożeń w dół łańcucha wykorzystają te informacje do prowadzenia działań smishingowych (phishing).
Oszust w reklamie zamieszczonej 16 listopada na znanej stronie społeczności hakerów twierdził, że oferuje bazę danych z 2022 r. zawierającą 487 milionów numerów telefonów komórkowych użytkowników WhatsApp.
Plik zawiera informacje o użytkownikach WhatsApp z 84 różnych krajów. Ponad 32 miliony rekordów użytkowników w USA, według aktora zagrożenia. Około 45 milionów ludzi w Egipcie, 35 milionów we Włoszech, 29 milionów w Arabii Saudyjskiej, 20 milionów we Francji i 10 milionów w Turcji to użytkownicy telefonów (20 milionów).
Około 10 milionów rosyjskich i ponad 11 milionów brytyjskich numerów telefonów jest podobno włączonych do bazy danych na aukcję. Według złośliwych atakujących zażądali oni odpowiednio 7000 USD, 2500 USD i 2000 USD za surowe dane z USA, Wielkiej Brytanii i Niemiec.
Zweryfikowane dane
Radzimy osobom, aby zwracały uwagę na wszelkie połączenia z nieznanych numerów, niechciane połączenia i wiadomości, ponieważ przestępcy często wykorzystują te informacje do prób smishingu i phishingu. Według raportów WhatsApp korzysta z ponad dwóch miliardów osób miesięcznie.
Dostawca bazy danych WhatsApp udzielił badaczom Cybernews dostępu do próbki danych na żądanie. Udostępniona próbka obejmowała 817 numerów użytkowników w USA i 1097 numerów użytkowników w Wielkiej Brytanii.
Cybernews przeanalizował każdą liczbę w próbie i ustalił, że każda z nich dotyczyła użytkownika WhatsApp.
Meta powinna być ostrożniejsza.
Według hakerów wszystkie liczby w próbce to aktywni użytkownicy WhatsApp. Nie wyjaśnili, w jaki sposób pozyskali bazę danych, ale powiedzieli, że „zastosowali swoje podejście do zbierania informacji”.
Gdy Cybernews skontaktował się z Meta, spółką macierzystą WhatsApp, nie było jasnej odpowiedzi. Skalowalne zbieranie danych, powszechnie znane jako scraping, mogłoby zostać wykorzystane do uzyskania danych użytkowników dla WhatsApp, co jest sprzeczne z umową o świadczenie usług.
To stwierdzenie jest całkowicie teoretyczne. Jednakże masowe zrzuty danych publikowane w Internecie często były pozyskiwane poprzez scraping.
Ponad 533 miliony rekordów użytkowników zostało ujawnionych na ciemnym forum przez samą Meta, usługę, która od dawna jest krytykowana za to, że pozwala zewnętrznym stronom na scrapowanie lub pozyskiwanie informacji o użytkownikach. Sprawca zasadniczo rozdawał dane.
Kilka dni po tym, jak w mediach pojawiła się informacja o poważnym naruszeniu danych na Facebooku, archiwum rzekomo zawierające informacje pochodzące z 500 milionów profili w serwisie LinkedIn zostało wystawione na sprzedaż na znanej stronie hakerskiej.