Qualcuno starebbe vendendo i numeri di cellulare aggiornati di quasi 500 milioni di utenti di WhatsApp. Un campione di dati analizzato da Cybernews conferma probabilmente che ciò è vero. Il 16 novembre, un attore ha pubblicato un annuncio su un noto forum di hacking, affermando di vendere un database di 487 milioni di numeri di cellulare di utenti WhatsApp. Il dataset conterrebbe i dati degli utenti WhatsApp di 84 Paesi. L’attore della minaccia sostiene che sono inclusi oltre 32 milioni di record di utenti statunitensi.
Un’altra enorme fetta di numeri di telefono appartiene ai cittadini di Egitto (45 milioni), Italia (35 milioni), Arabia Saudita (29 milioni), Francia (20 milioni) e Turchia (20 milioni). Il set di dati in vendita conterrebbe anche quasi 10 milioni di numeri di telefono di cittadini russi e oltre 11 milioni di cittadini britannici. L’attore della minaccia ha dichiarato a Cybernews di aver venduto il set di dati degli Stati Uniti per 7.000 dollari, quello del Regno Unito per 2.500 dollari e quello della Germania per 2.000 dollari. Tali informazioni vengono utilizzate dagli aggressori soprattutto per gli attacchi di smishing e vishing, pertanto si consiglia agli utenti di diffidare di chiamate da numeri sconosciuti, chiamate e messaggi non richiesti. Si dice che WhatsApp abbia più di due miliardi di utenti attivi mensilmente a livello globale. Su richiesta, il venditore del database di WhatsApp ha condiviso un campione di dati con i ricercatori di Cybernews. Nel campione condiviso c’erano 1097 numeri di utenti del Regno Unito e 817 degli Stati Uniti. Cybernews ha analizzato tutti i numeri inclusi nel campione ed è riuscita a confermare che tutti sono effettivamente utenti di WhatsApp.
Campione di numeri di telefono trapelato
Il venditore non ha specificato come ha ottenuto il database, suggerendo di “usare la propria strategia” per raccogliere i dati, e ha assicurato a Cybernews che tutti i numeri presenti appartengono a utenti WhatsApp attivi. Cybernews ha contattato la società madre di WhatsApp, Meta, ma non ha ricevuto alcuna risposta immediata. Aggiorneremo l’articolo non appena ne sapremo di più. Le informazioni sugli utenti di WhatsApp potrebbero essere state ottenute tramite la raccolta di informazioni su scala, nota anche come scraping, che viola i Termini di servizio di WhatsApp.
Questa affermazione è puramente speculativa. Tuttavia, molto spesso i dump di dati massicci pubblicati online si rivelano ottenuti tramite scraping.
Lo stesso Meta, a lungo criticato per aver permesso a terzi di raschiare o raccogliere i dati degli utenti, ha visto trapelare oltre 533 milioni di record di utenti su un forum oscuro. L’attore stava condividendo il set di dati praticamente gratis. Giorni dopo che una massiccia fuga di dati da Facebook ha fatto notizia, un archivio contenente dati presumibilmente raschiati da 500 milioni di profili LinkedIn è stato messo in vendita su un popolare forum di hacker. I numeri di telefono trapelati potrebbero essere utilizzati per scopi di marketing, phishing, impersonificazione e frode.
