Il 16 novembre, un malintenzionato ha pubblicato un annuncio su un noto forum di hacker, affermando che stavano vendendo un database del 2022 di 487 milioni di numeri di cellulare di utenti WhatsApp.
Il set di dati contiene presumibilmente i dati degli utenti di WhatsApp provenienti da 84 paesi. L’autore della minaccia afferma che sono inclusi oltre 32 milioni di record di utenti statunitensi.
Un’altra grossa fetta di numeri di telefono appartiene ai cittadini egiziani (45 milioni), italiani (35 milioni), arabi (29 milioni), francesi (20 milioni) e turchi (20 milioni).
I dati n vendita avrebbe anche quasi 10 milioni di numeri di telefono russi e oltre 11 milioni di numeri di cittadini del Regno Unito.
L’autore sostiene che stavano vendendo il set di dati degli Stati Uniti per 7.000 dollari americani, il Regno Unito – 2.500 dollari USA e la Germania per 2.000.
Tali informazioni vengono utilizzate principalmente dai cybercriminali per attacchi smishing e vishing, quindi si consiglia agli utenti di stare attenti a qualsiasi chiamata da numeri sconosciuti, oltre che a chiamate e messaggi non richiesti.
WhatsApp: in questo periodo, quindi, andrebbe evitato o ne andrebbe ridotto l’uso?
Sembra che l’applicazione di messaggistica più famosa al mondo abbia più di due miliardi di utenti attivi mensili a livello globale.
Su richiesta, il venditore del database di WhatsApp ha condiviso un campione di dati con i ricercatori di Cybernews; c’erano 1097 numeri di utenti nel Regno Unito e 817 negli Stati Uniti nel campione condiviso.
Cybernews ha indagato su tutti i numeri inclusi nel campione ed è riuscito a confermare che tutti sono, in effetti, utenti di WhatsApp.
Il venditore non ha specificato come ha ottenuto il database, suggerendo di “usare la propria strategia” per raccogliere i dati, e ha assicurato a Cybernews che tutti i numeri nell’istanza appartengono a utenti attivi della piattaforma di messaggistica di Zuckerberg.
Il team di Cybernews ha contattato la società madre di WhatsApp, Meta, ma non ha ricevuto risposta immediata.
Le informazioni sugli utenti di WhatsApp potrebbero essere state ottenute raccogliendo informazioni su larga scala, tecnica nota come scraping, che viola i Termini di servizio di WhatsApp.
Questa affermazione è, tuttavia, puramente speculativa; molto spesso, enormi quantità di dati pubblicati online risultano essere ottenuti tramite scraping quotidianamente.
La stessa Meta, a lungo criticata per aver permesso a terze parti di raschiare o raccogliere dati degli utenti, ha visto trapelare oltre 533 milioni di record di utenti su un forum del dark web; l’autore di questa minaccia informatica, invece, stava condividendo il set di dati praticamente gratuitamente.
Alcuni giorni dopo che una massiccia fuga di dati di Facebook ha fatto parlare di sé, un archivio contenente dati presumibilmente prelevati da 500 milioni di profili LinkedIn è stato messo in vendita su un popolare forum di hacker (forum che di norma non sono accessibili in modo normale, ma tramite particolari VPN basate su TOR, ad esempio).
I numeri di telefono trapelati potrebbero essere utilizzati per scopi di marketing, phishing, spacciarsi per chi non si è (sostituzione di persona, online) e frode.
“In questa epoca, lasciamo tutti tracce digitali considerevoli e i giganti della tecnologia come Meta dovrebbero prendere tutte le precauzioni e i mezzi per salvaguardare quei dati“, ha affermato il capo del team di ricerca di Cybernews, Mantas Sasnauskas.
Ha poi aggiunto: “Dovremmo chiederci se nei Termini e condizioni è sufficiente una clausola aggiuntiva di ‘scraping o abuso della piattaforma non consentita’. I malintenzionati non badano questi termini [di servizio], quindi le aziende dovrebbero adottare misure rigorose per mitigare le minacce e prevenire l’abuso della piattaforma da un punto di vista tecnico“.
