Akter je 16.Novembra objavio oglas na poznatom forumu hakerske zajednice, tvrdeći da prodaju bazu podataka iz 2022. godine koja sadrži 487 miliona mobilnih brojeva korisnika WhatsApp-a.
Tvrdi se da skup podataka sadrži podatke korisnika WhatsApp-a iz 84 zemlje. Izvršilac pretnje tvrdi da uključuje više od 32 miliona korisničkih zapisa u SAD-u.
Još jedan ogroman udeo telefonskih brojeva pripada građanima Egipta (45 miliona), Italije (35 miliona), Saudijske Arabije (29 miliona), Francuske (20 miliona) i Turske (20 miliona).
Skup podataka na prodaju takođe navodno sadrži skoro 10 miliona telefonskih brojeva građana Rusije i više od 11 miliona građana Velike Britanije.
Izvor pretnje rekao je Cybernews-u da prodaju skup podataka u SAD-u za 7.000 dolara, u Velikoj Britaniji za 2.500 dolara, a u Nemačkoj za 2.000 dolara.
Takve informacije napadači uglavnom koriste za smishing i Vishing napade, pa preporučujemo korisnicima da se paze na bilo kakve pozive sa nepoznatih brojeva, neželjene pozive i poruke.
WhatsApp navodno ima više od dva miliona aktivnih korisnika mesečno širom sveta.
Na zahtev, prodavac baze podataka WhatsApp podelio je uzorak podataka sa istraživačima Cybernews -a. U ukupnom uzorku bilo je 1.097 korisničkih brojeva iz Velike Britanije i 817 iz SAD-a.
Cybernews je istraživao sve brojeve uključene u uzorak i uspeo je da potvrdi da su svi oni zapravo WhatsApp korisnici.
Prodavac nije precizirao kako su dobili bazu podataka, sugerišući da su “koristili svoju strategiju” za prikupljanje podataka i uveravao Cybernews da svi brojevi u instanci pripadaju aktivnim korisnicima Whatsapp-a.
Cybernews je kontaktirao matičnu kompaniju WhatsApp, meta, ali nije odmah dobio odgovor. Ažuriraćemo članak čim saznamo više.
Informacije o korisnicima Whatsapp-a mogu se dobiti masovnim prikupljanjem informacija, poznatim i kao čišćenje, čime se krše uslovi korišćenja usluge WhatsApp.
Ova izjava je čisto spekulativna. Međutim, prilično je uobičajeno da se masivni deponi podataka koji se nalaze na Internetu dobiju čišćenjem.
Sama Meta, koja je dugo bila kritikovana zbog omogućavanja trećim stranama da čiste ili prikupljaju korisničke podatke, videla je više od 533 miliona korisničkih zapisa koji su procurili na mračnom forumu. Akter je delio skup podataka gotovo besplatno.
Nekoliko dana nakon što je masovno curenje podataka Facebook-a dospelo na naslovnice, arhiva koja sadrži podatke koji su navodno izvučeni iz 500 miliona LinkedIn profila stavljena je na prodaju na popularnom hakerskom forumu.
Procureli brojevi telefona mogu se koristiti u marketinške svrhe, phishing, lažno predstavljanje i prevaru.
“U ovom dobu svi ostavljamo značajan digitalni trag – a tehnološki giganti poput Meta moraju preduzeti sve mere predostrožnosti i zaštite ovih podataka”, rekao je šef istraživačke grupe Cybernews Mantas Sasnauskas. “Moramo pitati da li je dodatna klauzula dovoljna da “u pravilima i uslovima nije dozvoljeno scrapbooking ili zloupotreba platforme’. Subjekti pretnji ne brinu o ovim uslovima, tako da kompanije moraju preduzeti stroge korake da ublaže pretnje i spreče zloupotrebu platforme iz tehničke perspektive. /securityaffairs.co/