WhatsApp

Fuga di dati WhatsApp: 500 milioni di dati di utenti in vendita

Sembra che qualcuno stia vendendo numeri di cellulare di quasi 500 milioni di utenti WhatsApp. Un campione di dati esaminato da Cybernews probabilmente conferma che ciò è vero

Il 16 novembre, un malintenzionato ha pubblicato un annuncio su un noto forum di hacker, affermando che stavano vendendo un database del 2022 di 487 milioni di numeri di cellulare di utenti WhatsApp.

Il set di dati contiene presumibilmente i dati degli utenti di WhatsApp provenienti da 84 paesi. L’autore della minaccia afferma che sono inclusi oltre 32 milioni di record di utenti statunitensi.

Un’altra grossa fetta di numeri di telefono appartiene ai cittadini egiziani (45 milioni), italiani (35 milioni), arabi (29 milioni),  francesi (20 milioni) e turchi (20 milioni).

I dati n vendita avrebbe anche quasi 10 milioni di numeri di telefono russi e oltre 11 milioni di numeri di cittadini del Regno Unito.

L’autore sostiene che stavano vendendo il set di dati degli Stati Uniti per 7.000 dollari americani, il Regno Unito – 2.500 dollari USA e la Germania per 2.000.

Tali informazioni vengono utilizzate principalmente dai cybercriminali per attacchi smishing e vishing, quindi si consiglia agli utenti di stare attenti a qualsiasi chiamata da numeri sconosciuti, oltre che a chiamate e messaggi non richiesti.

WhatsApp
Ecco l’immagine dal forum dell’hacker che ha pubblicato: mezzo miliardo di numeri non sono pochi

WhatsApp: in questo periodo, quindi, andrebbe evitato o ne andrebbe ridotto l’uso?

Sembra che l’applicazione di messaggistica più famosa al mondo abbia più di due miliardi di utenti attivi mensili a livello globale.

Su richiesta, il venditore del database di WhatsApp ha condiviso un campione di dati con i ricercatori di Cybernews; c’erano 1097 numeri di utenti nel Regno Unito e 817 negli Stati Uniti nel campione condiviso.

Cybernews ha indagato su tutti i numeri inclusi nel campione ed è riuscito a confermare che tutti sono, in effetti, utenti di WhatsApp.

WhatsApp
Gli amici di cybernews ci mostrano che i numeri di telefono sono reali…

Il venditore non ha specificato come ha ottenuto il database, suggerendo di “usare la propria strategia” per raccogliere i dati, e ha assicurato a Cybernews che tutti i numeri nell’istanza appartengono a utenti attivi della piattaforma di messaggistica di Zuckerberg.

Il team di Cybernews ha contattato la società madre di WhatsApp, Meta, ma non ha ricevuto risposta immediata.

Le informazioni sugli utenti di WhatsApp potrebbero essere state ottenute raccogliendo informazioni su larga scala, tecnica nota come scraping, che viola i Termini di servizio di WhatsApp.

Questa affermazione è, tuttavia, puramente speculativa; molto spesso, enormi quantità di dati pubblicati online risultano essere ottenuti tramite scraping quotidianamente.

La stessa Meta, a lungo criticata per aver permesso a terze parti di raschiare o raccogliere dati degli utenti, ha visto trapelare oltre 533 milioni di record di utenti su un forum del dark web; l’autore di questa minaccia informatica, invece, stava condividendo il set di dati praticamente gratuitamente.

WhatsApp

Alcuni giorni dopo che una massiccia fuga di dati di Facebook ha fatto parlare di sé, un archivio contenente dati presumibilmente prelevati da 500 milioni di profili LinkedIn è stato messo in vendita su un popolare forum di hacker (forum che di norma non sono accessibili in modo normale, ma tramite particolari VPN basate su TOR, ad esempio).

I numeri di telefono trapelati potrebbero essere utilizzati per scopi di marketing, phishing, spacciarsi per chi non si è (sostituzione di persona, online) e frode.

In questa epoca, lasciamo tutti tracce digitali considerevoli e i giganti della tecnologia come Meta dovrebbero prendere tutte le precauzioni e i mezzi per salvaguardare quei dati“, ha affermato il capo del team di ricerca di Cybernews, Mantas Sasnauskas.

Ha poi aggiunto: “Dovremmo chiederci se nei Termini e condizioni è sufficiente una clausola aggiuntiva di ‘scraping o abuso della piattaforma non consentita’. I malintenzionati non badano questi termini [di servizio], quindi le aziende dovrebbero adottare misure rigorose per mitigare le minacce e prevenire l’abuso della piattaforma da un punto di vista tecnico“.

E tu cosa ne pensi di questa fuga di dati dalla piattaforma di messaggistica più famosa al mondo, cioè WhatsApp?

Come penseresti bisognerebbe arginare questa problematica?

Scrivi sui commenti cosa ne pensi.

Sottoscrivi
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti
0
in iCrewPlay diamo spazio al tuo pensiero! Commenta!x
()
x
Condividi su facebook
CONDIVIDI