487 miljoni WhatsApp tālruņu numuru tiks izsolīti tumšajā tīmeklī

Binance izpilddirektors Čangpens Džao tviterī atklāja, ka vēl 487 miljoni WhatsApp tālruņu numuru tiks izsolīti Dark Web.

WhatsApp datu noplūde

Viņa rīcībā esošie paraugi liecināja, ka tālruņu numuri ir autentiski. Viņš brīdināja personas ievērot piesardzību, jo apdraudējuma dalībnieki, kas atrodas lejup pa straumi, izmantos šo informāciju, lai veiktu krāpnieciskas (pikšķerēšanas) darbības.

Kāds viltnieks apgalvoja, ka piedāvājis 2022. gada datubāzi ar 487 miljoniem WhatsApp lietotāju mobilo tālruņu numuriem sludinājumā, kas 16. novembrī tika ievietots labi zināmā hakeru kopienas vietnē.

Failā ir iekļauta informācija par WhatsApp lietotājiem no 84 dažādām valstīm. Saskaņā ar draudu aktiera teikto, vairāk nekā 32 miljoni ASV lietotāju ierakstu. Aptuveni 45 miljoni cilvēku Ēģiptē, 35 miljoni Itālijā, 29 miljoni Saūda Arābijā, 20 miljoni Francijā un 10 miljoni Turcijā (20 miljoni).

Tiek ziņots, ka izsoles datubāzē ir iekļauti aptuveni 10 miljoni Krievijas un vairāk nekā 11 miljoni Apvienotās Karalistes tālruņu numuru. Saskaņā ar ļaunprātīgo uzbrucēju teikto, viņi prasīja attiecīgi 7000 USD, 2500 USD un 2000 USD par ASV, Apvienotās Karalistes un Vācijas neapstrādātajiem datiem.

Pārbaudīti dati

Mēs iesakām personām būt informētām par jebkādiem zvaniem no nezināmiem numuriem, nevēlamiem zvaniem un ziņojumiem, jo ​​noziedznieki bieži izmanto šo informāciju, lai veiktu krāpšanas un pikšķerēšanas mēģinājumus. Saskaņā ar ziņojumiem katru mēnesi vairāk nekā divi miljardi cilvēku izmanto WhatsApp.

WhatsApp datu bāzes piegādātājs pēc pieprasījuma piešķīra Cybernews pētniekiem piekļuvi datu paraugam. Kopīgajā paraugā bija iekļauti 817 ASV lietotāju numuri un 1097 Apvienotās Karalistes lietotāju numuri.

Cybernews izskatīja katru izlasē iekļauto numuru un noteica, ka katrs no tiem ir WhatsApp lietotājs.

Metam vajadzētu būt piesardzīgākam.

Pēc hakeru domām, visi izlasē iekļautie skaitļi ir aktīvi WhatsApp lietotāji. Viņi neprecizēja, kā viņi ieguva datubāzi, bet teica, ka viņi "pielietoja savu pieeju informācijas vākšanai".

Kad Cybernews sazinājās ar WhatsApp mātesuzņēmumu Meta, skaidras atbildes nebija. Mērogojamu datu vākšanu, ko parasti sauc par nokasīšanu, varētu izmantot, lai iegūtu lietotāja datus vietnei WhatsApp, kas ir pretrunā pakalpojuma līgumam.

Šis apgalvojums ir pilnībā teorētisks. Tomēr masveida datu izgāztuves, kas bieži tiek publicētas tiešsaistē, ir iegūtas nokasot.

Pats Meta tumšā forumā atklāja vairāk nekā 533 miljonus lietotāju ierakstu — pakalpojums, kas jau ilgu laiku ir kritizēts par atļauju ārējām pusēm nokasīt vai iegūt lietotāja informāciju. Vainīgais būtībā nodeva datus.

Dažas dienas pēc tam, kad tika atklāts nozīmīgs Facebook datu pārkāpums, arhīvs, kurā, domājams, saturēja informāciju, kas iegūta no 500 miljoniem LinkedIn profilu, tika iekļauta pārdošanā labi zināmā hakeru vietnē.