Egy ismert hacker közösségi fórumon egy 2022-es, 487 millió WhatsApp-felhasználó mobilszámát tartalmazó adatbázist kínáltak eladásra.
Az adatbázis 84 különböző ország lakosainak tartalmazza privát telefonszámait
A listát Egyiptom vezeti, ahonnan közel 45 millió telefonszám került megszerzésre. Az ország lakossága 106 millió körül mozog, tehát az adatlopás az ott élők majdnem felét érinti. Ezután a sorrendben Olaszország következik 35,6 millió ellopott számmal. A harmadik hely pedig USA-t illeti, ahonnan 32,2 millió telefonszám került ki. A következő táblázatban az ellopott számok csökkenő sorrendjében láthatunk egy listát:
Az adatbáizst eladásra kínáló szereplő azt mondta a Cybernewsnak, hogy az amerikai adatállományt 7000 dollárért, a brit állományt 2500 dollárért, a németet pedig 2000 dollárért árulják.
Az ilyen információkat a támadók többnyire smishing és vishing támadásokhoz használják fel. Ezért azt javasoljuk a felhasználóknak, hogy legyenek óvatosak az ismeretlen számokról érkező hívásokkal és üzenetekkel szemben.
A WhatsAppnak a jelentések szerint több mint kétmilliárd havi aktív felhasználója van világszerte. Az adatbázis eladója kérésre megosztott egy adatmintát a Cybernews kutatóival. A megosztott mintában 1097 brit és 817 amerikai felhasználói szám szerepelt. A kutatók megvizsgálták a mintában szereplő összes számot, és sikerült megerősíteniük, hogy ezek mindegyike valóban WhatsApp-felhasználó.
Az eladó nem részletezte, hogyan jutott hozzá az adatbázishoz, azt sugallva, hogy „saját stratégiáját használta” az adatgyűjtéshez. A kutatók próbálták elérni a WhatsApp anyavállalatát, a Metát, hogy az ügyről kérdezzék, azonban ez (eddig) nem zárult sikerrel.
A Facebook 533 millió felhasználójának adatait lopták el
A Meta egyébként egy ugyanilyen mélységű adatlopást szenvedett el nem is olyan régen. Az eladó szintén ezen a hackerportálon kínált – lényegében ingyen – eladásra egy 533 millió Facebook felhasználó adataival teli adatbázist. Az adattár 106 országból tartalmaz információkat bejegyzésekről, nevekről, mobilszámokrók, néhány e-mail címről, nemekről, foglalkozásokról, lakóhelyekről és családi állapotokról.
A közösségi portálok nem veszik komolyan a helyzet súlyosságát
Szakértők már jóval az eset előtt is felhívták a figyelmet arra, hogy ez az adatvédelmi probléma súlyosan alábecsült. A biztonsági szakértők arra figyelmeztetnek, hogy a kiszivárgott adatokat nemcsak marketingcélokra, hanem emberek megszemélyesítésére és csalások elkövetésére is fel lehet használni.
Alon Gal, a Hudson Roc izraeli kiberbűnözés elleni hírszerző cég társalapítója a Reutersnek elmondta, hogy a Facebook-felhasználóknak az elkövetkező hónapokban figyelniük kell a „social engineering támadásokra”. Ezeket olyan emberek követik el, akik esetleg megszerezhették a telefonszámukat vagy más személyes adataikat.
„Ebben a korban mindannyian jelentős digitális lábnyomot hagyunk magunk után. És az olyan technológiai óriásoknak, mint a Meta, minden óvintézkedést és eszközt meg kell tenniük ezen adatok védelmére” – mondta Mantas Sasnauskas, a Cybernews kutatócsoportjának vezetője. „Fel kell tennünk a kérdést, hogy vajon elég-e egy hozzáadott bekezdés, miszerint „a feltérképezés vagy a platformmal való visszaélés nem megengedett az Általános Szerződési Feltételekben”. A fenyegetések szereplői nem törődnek ezekkel a feltételekkel, ezért a vállalatoknak szigorú lépéseket kell tenniük a fenyegetések mérséklésére és a platformmal való visszaélés technikai szempontból történő megakadályozására.
A személyes adatok kiszivárgásának megelőzése érdekében a rendszeres felhasználóknak el kell sajátítaniuk az általános adatbiztonsági gyakorlatokat. Ezt megtehetik például egy jó minőségű VPN használatával vagy egy megbízható vírusirtó program beszerzésével.
Érdekelhet még: Miért fontos a metaadataink védelme?
Hungarian 