Hvad du behøver at vide
- Et stort antal WhatsApp-brugere kan være modtagelige for svigagtige aktiviteter og identitetstyveri.
- Omkring 487 millioner WhatsApp-mobilnumre er angiveligt blevet kompromitteret og solgt på et hackingforum.
- Tallene tilhører tilsyneladende aktive WhatsApp-brugere i 84 lande.
WhatsApp kan finde sig selv i varmt vand over en privatlivsfiasko, der involverer næsten en halv milliard numre er angiveligt blevet solgt på det mørke web, hvilket potentielt udsætter en lang række brugere for svigagtig angreb.
Ifølge Cybernyheder487 millioner WhatsApp-numre bliver solgt på et hackingforum til forskellige priser afhængigt af oprindelseslandet. For eksempel sælges det amerikanske datasæt for 7.000 USD, Storbritannien for 2.500 USD og Tyskland for 2.000 USD.
Trusselsaktøren hævdede, at numrene tilhørte aktive WhatsApp-brugere i 84 lande, med over 32 millioner, der tegner sig for amerikanske brugere, 11 millioner for britiske brugere, 45 millioner for egyptere og 35 millioner for italienere. Kilden afslørede ikke, hvordan datasættet blev opnået. Når det er sagt, spekulerer Cybernews i, at denne store mængde data kan være blevet sat sammen ved hjælp af "scraping", en metode til at indsamle information fra forskellige onlinekilder.
Hvis alle WhatsApp-numrene i datasættet er rigtige, kan dette åbne sluserne for svigagtige aktører at iværksætte ondsindede angreb såsom smishing (falsk SMS beregnet til at indhente følsomme data) og vishing (svigagtig telefon opkald).
"WhatsApp-brugere bør være forsigtige - svindlere kan købe telefonnumrene fra det mørke web og brug dem til massephishing-kampagner," sagde Aleksandr Valentij, Surfsharks informationssikkerhed officer. "Men hvis brugerne handler ansvarligt, bør de være i stand til at holde deres data sikre og undgå de negative konsekvenser."
Cybernews havde dog ikke set den komplette liste over telefonnumre i databasen. Rapporten citerede kun et udsnit af data, som alle tilsyneladende tilhørte aktive WhatsApp-brugere.
Meta kom ikke med en kommentar til rapporten, da Android Central kontaktede dem.
Med over to milliarder daglige WhatsApp-brugere vil det ikke være overraskende at se en liste over telefonnumre, der er direkte knyttet til WhatsApp-konti. Dog et datasæt med næsten 500 millioner numre burde være til bekymring til enhver virksomhed, der har til opgave at håndtere disse oplysninger.
Surfshark advarer om, at "brugere skal være på udkig efter falske aftaler med ondsindede links tilknyttet," med tonsvis af Black Friday-tilbud på telefoner og tilbehør, der tilstopper internettet.
"Black Friday er det perfekte tidspunkt for svindlere til at frigive deres phishing-kampagner, hvor de optræder som legitime virksomheder," sagde Valentij. "Hvis du modtager et usædvanligt tilbud med et link knyttet til det, er der en god chance for, at det er en fidus, og at der gemmer sig en virus bag det link. Prøv at holde et skarpt sind denne shoppingsæson. Hvis et tilbud virker for godt til at være sandt, er det sandsynligvis det."