487 milhões de números de celulares de usuários do WhatsApp à venda no fórum de hackers

Acredita-se que o conjunto de dados contenha dados de usuários de 84 países.

^{Em 16 de} novembro, um agente de ameaças desconhecido anunciou que estava vendendo um banco de dados de quase 500 milhões de números de celulares pertencentes a usuários do WhatsApp .

O anúncio de vendas foi encontrado em um notório fórum da comunidade de hackers e afirmava ter dados novos, não anteriores a 2022, de milhões de pessoas em todo o mundo. No momento, estima-se que o aplicativo gratuito de mensagens instantâneas tenha mais de dois bilhões de usuários em mais de 180 países.

Seus dados poderiam estar na lista?

Dê uma olhada na lista de países afetados pelo vazamento de dados e veja se você também encontra o seu. De acordo com os cibercriminosos que o colocaram à venda, o banco de dados ilegítimo contém números de telefone de 487 milhões de pessoas que vivem no Egito, EUA, Reino Unido, Itália, França, Turquia, Rússia, República Tcheca, Chile, etc.

A lista vai para até 84 países de todo o mundo.

Os números de telefone são válidos?

Os atores da ameaça não revelaram de que forma coletaram os dados, mas afirmaram que todos os números vieram de usuários ativos do WhatsApp.

Os pesquisadores de segurança cibernética pediram aos agentes de ameaças que comprovassem a qualidade de suas mercadorias com uma amostra de dados, para que pudessem verificar se o anúncio estava dizendo a verdade. O vendedor apresentou uma amostra dos dados que continham, de acordo com a Cybernews, 1097 números de usuários válidos no Reino Unido e 817 nos Estados Unidos.

Por que e como os atores da ameaça atacaram

A Meta foi frequentemente criticada por permitir que terceiros extraíssem ou coletassem dados do usuário, e até teve 533 milhões de registros de usuários vazados em fóruns de hackers no passado. Eles não podem ter certeza agora, mas os pesquisadores de segurança cibernética suspeitam que as informações

poderia ser obtido coletando informações em escala, também conhecido como scraping, que viola os Termos de Serviço do WhatsApp.

Fonte

Os números de telefone dos 487 milhões de usuários do WhatsApp podem acabar sendo usados ​​para atos maliciosos como phishing, falsificação de identidade ou fraude. Obter acesso a tal quantidade de dados é um jackpot para cibercriminosos que operam campanhas de vishing e smishing , por exemplo.

Com tanto em risco, os pesquisadores de segurança cibernética acham que a Meta e outras gigantes da tecnologia deveriam estar mais comprometidas em proteger os dados de seus usuários:

Devemos perguntar se uma cláusula adicional de raspagem ou abuso de plataforma não permitida nos Termos e Condições é suficiente. Os agentes de ameaças não se importam com esses termos, então as empresas devem tomar medidas rigorosas para mitigar as ameaças e evitar o abuso da plataforma do ponto de vista técnico.