487 milhões de números de telefone do WhatsApp serão leiloados na Dark Web

O CEO da Binance, Changpeng Zhao, revelou em um tweet que outros 487 milhões de números de telefone do WhatsApp seriam leiloados na Dark Web. 
O vazamento de dados do WhatsApp
As amostras que ele tinha mostraram que os números de telefone eram autênticos. Ele alertou os indivíduos para terem cautela, uma vez que os agentes de ameaças a jusante usarão essas informações para executar atividades de smishing (phishing).
Um impostor alegou estar oferecendo um banco de dados de 2022 com 487 milhões de números de celular de usuários do WhatsApp em um anúncio postado em um conhecido site da comunidade de hackers em 16 de novembro.
O arquivo inclui informações sobre usuários do WhatsApp de 84 nações diferentes. Mais de 32 milhões de registros de usuários dos EUA, de acordo com o agente da ameaça. Aproximadamente 45 milhões de pessoas no Egito, 35 milhões na Itália, 29 milhões na Arábia Saudita, 20 milhões na França e 10 milhões na Turquia são usuários de telefone (20 milhões).
Aproximadamente 10 milhões de números de telefone russos e mais de 11 milhões do Reino Unido estão supostamente incluídos no banco de dados para leilão. De acordo com os invasores maliciosos, eles pediram US$ 7.000, US$ 2.500 e US$ 2.000 pelos dados brutos dos EUA, Reino Unido e Alemanha, respectivamente.
Dados verificados
Aconselhamos os indivíduos a ficarem atentos a quaisquer chamadas de números desconhecidos, chamadas indesejadas e mensagens, porque os criminosos frequentemente utilizam essas informações para tentativas de smishing e phishing. Mais de dois bilhões de pessoas usam o WhatsApp todo mês, de acordo com relatórios.
O fornecedor do banco de dados do WhatsApp concedeu aos pesquisadores da Cybernews acesso a uma amostra dos dados mediante solicitação. A amostra compartilhada incluiu 817 números de usuários dos EUA e 1097 números de usuários do Reino Unido.
A Cybernews analisou todos os números da amostra e determinou que todos eles são usuários do WhatsApp.
A Meta deveria ser mais cautelosa.
De acordo com os hackers, todos os números na amostra são usuários ativos do WhatsApp. Eles não esclareceram como adquiriram o banco de dados, mas disseram que ‘aplicaram sua abordagem para reunir as informações.
Quando a Cybernews contatou a Meta, a empresa controladora do WhatsApp, não houve uma resposta clara. A coleta de dados escalável, comumente conhecida como scraping, poderia ser usada para obter dados do usuário para o WhatsApp, o que é contra o contrato de serviço.
Essa afirmação é inteiramente teórica. No entanto, despejos massivos de dados publicados on-line frequentemente foram adquiridos por scraping.
Mais de 533 milhões de registros de usuários foram expostos em um fórum obscuro pelo próprio Meta, um serviço que há muito tempo é criticado por permitir que terceiros raspem ou adquiram informações de usuários. O perpetrador estava essencialmente dando os dados.
Dias depois de uma violação significativa de dados do Facebook virar notícia, um arquivo supostamente contendo informações extraídas de 500 milhões de perfis do LinkedIn foi listado para venda em um conhecido site de hackers.