Τι πρέπει να ξέρετε
- Ένας τεράστιος αριθμός χρηστών WhatsApp μπορεί να είναι επιρρεπείς σε δόλιες δραστηριότητες και κλοπή ταυτότητας.
- Περίπου 487 εκατομμύρια αριθμοί κινητών τηλεφώνων WhatsApp υποτίθεται ότι έχουν παραβιαστεί και πουληθεί σε φόρουμ hacking.
- Οι αριθμοί προφανώς ανήκουν σε ενεργούς χρήστες του WhatsApp σε 84 χώρες.
Το WhatsApp μπορεί να βρεθεί σε καυτό νερό λόγω ενός φιάσκου απορρήτου που περιλαμβάνει σχεδόν μισό δισεκατομμύριο αριθμούς φέρεται να έχουν πουληθεί στον σκοτεινό ιστό, εκθέτοντας δυνητικά ένα τεράστιο τμήμα χρηστών σε δόλια επιθέσεις.
Σύμφωνα με Cybernews, περίπου 487 εκατομμύρια αριθμοί WhatsApp πωλούνται σε φόρουμ hacking σε διαφορετικές τιμές, ανάλογα με τη χώρα προέλευσης. Για παράδειγμα, το σύνολο δεδομένων των ΗΠΑ πωλείται για 7.000 $, στο Ηνωμένο Βασίλειο για 2.500 $ και στη Γερμανία για 2.000 $.
Ο ηθοποιός των απειλών ισχυρίστηκε ότι οι αριθμοί ανήκαν σε ενεργούς χρήστες του WhatsApp σε 84 χώρες, με πάνω από 32 εκατομμύρια για τους χρήστες των ΗΠΑ, 11 εκατομμύρια για χρήστες του Ηνωμένου Βασιλείου, 45 εκατομμύρια για Αιγύπτιους και 35 εκατομμύρια για Ιταλοί. Η πηγή δεν αποκάλυψε πώς ελήφθη το σύνολο δεδομένων. Τούτου λεχθέντος, το Cybernews εικάζει ότι αυτός ο μεγάλος όγκος δεδομένων μπορεί να έχει συγκεντρωθεί χρησιμοποιώντας "απόξεση", μια μέθοδο συλλογής πληροφοριών από διάφορες διαδικτυακές πηγές.
Εάν όλοι οι αριθμοί WhatsApp που περιέχονται στο σύνολο δεδομένων είναι πραγματικοί, αυτό θα μπορούσε να ανοίξει τις πύλες για απατεώνες για να εξαπολύσουν κακόβουλες επιθέσεις όπως smishing (ψεύτικο SMS με σκοπό την απόκτηση ευαίσθητων δεδομένων) και vishing (δόλιο τηλέφωνο κλήσεις).
"Οι χρήστες του WhatsApp θα πρέπει να είναι προσεκτικοί - οι απατεώνες μπορεί να αγοράσουν τους αριθμούς τηλεφώνου από το σκοτεινό ιστό και χρησιμοποιήστε τα για μαζικές εκστρατείες phishing», δήλωσε ο Aleksandr Valentij, υπεύθυνος ασφάλειας πληροφοριών της Surfshark αξιωματικός. «Ωστόσο, εάν οι χρήστες ενεργούν υπεύθυνα, θα πρέπει να μπορούν να διατηρούν τα δεδομένα τους ασφαλή και να αποφεύγουν τις αρνητικές συνέπειες».
Ωστόσο, το Cybernews δεν είχε δει την πλήρη λίστα των αριθμών τηλεφώνου στη βάση δεδομένων. Η αναφορά ανέφερε μόνο ένα δείγμα δεδομένων, τα οποία προφανώς ανήκαν σε ενεργούς χρήστες του WhatsApp.
Η Meta δεν σχολίασε την αναφορά όταν επικοινώνησε το Android Central.
Με περισσότερους από δύο δισεκατομμύρια χρήστες WhatsApp καθημερινά, δεν θα αποτελεί έκπληξη να δείτε μια λίστα με αριθμούς τηλεφώνου που συνδέονται απευθείας με λογαριασμούς WhatsApp. Ωστόσο, ένα σύνολο δεδομένων με σχεδόν 500 εκατομμύρια αριθμούς θα πρέπει να είναι ανησυχητικό σε οποιαδήποτε εταιρεία επιφορτισμένη με το χειρισμό αυτών των πληροφοριών.
Το Surfshark προειδοποιεί ότι "οι χρήστες πρέπει να είναι σε επιφυλακή για ψεύτικες συμφωνίες με συνδεδεμένους κακόβουλους συνδέσμους", με τόνους Προσφορές Black Friday σε τηλέφωνα και αξεσουάρ που φράζουν το διαδίκτυο.
«Η Μαύρη Παρασκευή είναι η τέλεια στιγμή για τους απατεώνες να κυκλοφορήσουν τις καμπάνιες phishing στις οποίες παρουσιάζονται ως νόμιμες εταιρείες», δήλωσε ο Valentij. «Εάν λάβετε μια ασυνήθιστη προσφορά με έναν σύνδεσμο συνδεδεμένο, υπάρχει μεγάλη πιθανότητα να πρόκειται για απάτη και ότι πίσω από αυτόν τον σύνδεσμο κρύβεται ένας ιός. Προσπαθήστε να έχετε κοφτερό μυαλό αυτήν την περίοδο αγορών. Αν μια προσφορά φαίνεται πολύ καλή για να είναι αληθινή, μάλλον είναι».