Cybernews ekzaminoi një mostër të dhënash për shitje që përmban numrat aktualë celularë të pothuajse 500 milionë përdoruesve të WhatsApp.
Më 16 nëntor, një akter postoi një reklamë në një forum të njohur të komunitetit të hakerëve, duke pretenduar se ai po shiste një bazë të dhënash me 487 milionë numra përdoruesish WhatsApp që datojnë që nga viti 2022.
Seti i të dhënave supozohet se përmban të dhëna të përdoruesve të WhatsApp nga 84 vende. Akteri i kërcënimit pretendon se përmban mbi 32 milionë kredenciale përdoruesish në SHBA.
Një pjesë tjetër e madhe e numrave të telefonit u përkasin qytetarëve të Egjiptit (45 milionë), Italisë (35 milionë), Arabisë Saudite (29 milionë), Francës (20 milionë) dhe Turqisë (20 milionë).
Të dhënat për shitje thuhet gjithashtu se përmbajnë numrat e telefonit të afro 10 milionë qytetarëve rusë dhe mbi 11 milionë britanikë.
Akteri i kërcënimit i tha Cybernews se ata po e shisnin të dhënat e SHBA për 7,000 dollarë, në Mbretërinë e Bashkuar – 2,500 dollarë dhe Gjermaninë – 2,000 dollarë.
Një informacion i tillë përdoret më shpesh nga sulmuesit për sulme goditëse dhe vishing. Prandaj, ne rekomandojmë që përdoruesit të kenë kujdes nga telefonatat nga numra të panjohur, thirrjet dhe mesazhet e padëshiruara.
WhatsApp thuhet se ka më shumë se dy miliardë përdorues aktivë mujorë në mbarë botën.
Me kërkesë, shitësi i bazës së të dhënave WhatsApp ndau një mostër të dhënash me studiuesit e Cybernews. Mostra përfshinte 1097 numra përdoruesish në Mbretërinë e Bashkuar dhe 817 në SHBA.
Cybernews ekzaminoi të gjithë numrat e përfshirë në mostër dhe ishte në gjendje të konfirmonte se të gjithë ata janë me të vërtetë përdorues të WhatsApp.
Shitësi nuk specifikoi se si e mori bazën e të dhënave, por tregoi se përdori “strategjinë e tij” për të mbledhur të dhënat dhe siguroi Cybernews se të gjithë numrat në shembull i përkasin përdoruesve aktivë të WhatsApp.
Cybernews ka kontaktuar kompaninë mëmë të WhatsApp, Meta, por nuk ka marrë një përgjigje të menjëhershme. Ne do ta përditësojmë artikullin ndërsa mësojmë më shumë.
Informacioni rreth përdoruesve të WhatsApp mund të merret përmes mbledhjes së informacionit në shkallë të gjerë, i njohur gjithashtu si scraping, i cili është në kundërshtim me Kushtet e Shërbimit të WhatsApp.
Ky pretendim është thjesht spekulativ. Megjithatë, shpesh ndodh që sasi masive të të dhënave të publikuara në internet merren përmes skrapimit.
Vetë Meta, e cila është kritikuar prej kohësh për lejimin e palëve të treta të mbledhin ose mbledhin të dhënat e përdoruesve, pa mbi 533 milionë regjistrime përdoruesish të zbuluara në një forum të errët. Akteri i kaloi grupin e të dhënave praktikisht për asgjë.
Disa ditë pasi një rrjedhje masive e të dhënave në Facebook u bë tituj, një arkiv i të dhënave që supozohet se nga 500 milionë profile të LinkedIn doli në shitje në një forum të njohur hakerësh.
Numrat e telefonit të zbuluar mund të përdoren për qëllime marketingu, phishing, imitime dhe mashtrime.
“Në këtë epokë, ne të gjithë lëmë një gjurmë të rëndësishme dixhitale – dhe gjigantët e teknologjisë si Meta duhet të marrin çdo masë paraprake dhe mjet për të mbrojtur ato të dhëna,” tha Mantas Sasnauskas, kreu i ekipit hulumtues Cybernews. ““Duhet të pyesim nëse mjafton një klauzolë e shtuar e ‘grumbullimit ose abuzimit të platformës nuk lejohet në Termat dhe Kushtet’. Akterët e kërcënimit nuk kujdesen për këto klauzola, kështu që kompanitë duhet të ndërmarrin hapa rigoroz për të zbutur kërcënimet dhe për të parandaluar abuzimin e platformës nga pikëpamja teknike.”/securityaffairs.co/