Vazamento de dados do WhatsApp: 500 milhões de registros de usuários à venda

Em 16 de novembro, um ator postou um anúncio em um conhecido fórum da comunidade de hackers, alegando que estava vendendo um banco de dados de 2022 com 487 milhões de números de celular de usuários do WhatsApp.

O conjunto de dados supostamente contém dados de usuários do WhatsApp de 84 países. O ator de ameaças afirma que há mais de 32 milhões de registros de usuários dos EUA incluídos.

Outro grande pedaço de números de telefone pertence aos cidadãos do Egito (45 milhões), Itália (35 milhões), Arábia Saudita (29 milhões), França (20 milhões) e Turquia (20 milhões).

O conjunto de dados à venda também supostamente tem quase 10 milhões de números de telefone de cidadãos russos e mais de 11 milhões do Reino Unido.

O agente da ameaça disse à Cybernews que estava vendendo o conjunto de dados dos EUA por US$ 7.000, o Reino Unido – US$ 2.500 e a Alemanha – US$ 2.000.

Essas informações são usadas principalmente por invasores para ataques de smishing e vishing, portanto, recomendamos que os usuários fiquem atentos a chamadas de números desconhecidos, chamadas e mensagens não solicitadas.

O WhatsApp é relatado para ter mais de dois bilhões de usuários ativos mensais em todo o mundo.

A pedido, o vendedor do banco de dados do WhatsApp compartilhou uma amostra de dados com os pesquisadores da Cybernews. Havia 1.097 números de usuários no Reino Unido e 817 nos EUA na amostra compartilhada.

A Cybernews investigou todos os números incluídos na amostra e conseguiu confirmar que todos eles são, de fato, usuários do WhatsApp.

O vendedor não especificou como obteve o banco de dados, sugerindo que “usou sua estratégia” para coletar os dados, e garantiu à Cybernews que todos os números na instância pertencem a usuários ativos do WhatsApp.

A Cybernews entrou em contato com a empresa controladora do WhatsApp, a Meta, mas não recebeu resposta imediata. Atualizaremos o artigo assim que soubermos mais.

As informações sobre os usuários do WhatsApp podem ser obtidas coletando informações em escala, também conhecidas como scraping, que violam os Termos de Serviço do WhatsApp.

Esta afirmação é puramente especulativa. No entanto, muitas vezes, grandes despejos de dados publicados online acabam sendo obtidos por raspagem.

A própria Meta, há muito criticada por permitir que terceiros raspem ou coletem dados do usuário, viu mais de 533 milhões de registros de usuários vazarem em um fórum obscuro. O ator estava compartilhando o conjunto de dados praticamente de graça.

Dias depois que um grande vazamento de dados do Facebook chegou às manchetes, um arquivo contendo dados supostamente extraídos de 500 milhões de perfis do LinkedIn foi colocado à venda em um popular fórum de hackers.

Os números de telefone vazados podem ser usados ​​para fins de marketing, phishing, falsificação de identidade e fraude.

“Nesta era, todos nós deixamos uma pegada digital considerável – e gigantes da tecnologia como a Meta devem tomar todas as precauções e meios para proteger esses dados”, disse o chefe da equipe de pesquisa da Cybernews, Mantas Sasnauskas. “Devemos perguntar se uma cláusula adicional de ‘raspagem ou abuso de plataforma não é permitida nos Termos e Condições’ é suficiente. Os agentes de ameaças não se importam com esses termos, então as empresas devem tomar medidas rigorosas para mitigar as ameaças e evitar o abuso da plataforma do ponto de vista técnico.”

Para evitar vazamentos de dados pessoais, os usuários regulares devem adotar práticas comuns de segurança de dados. 

Fonte: https://cybernews.com/