Especialistas investigam vazamento de dados do WhatsApp que colocou 500 milhões de registros de usuários à venda. A Cybernews investigou uma amostra de dados disponível para venda contendo números de celulares atualizados dos usuários do WhatsApp.
Venda de dados de quase 500 milhões de usuários do WhatsApp
Em 16 de novembro, um cibercriminoso postou um anúncio em um conhecido fórum da comunidade de hackers, alegando que estava vendendo um banco de dados de 2022 com 487 milhões de números de celular de usuários do WhatsApp. Esse conjunto de dados supostamente contém dados de usuários do WhatsApp de 84 países.
De acordo com o cibercriminoso, há mais de 32 milhões de registros de usuários dos EUA incluídos. Outra grande parte de números de telefone pertence aos cidadãos do Egito (45 milhões), Itália (35 milhões), Arábia Saudita (29 milhões), França (20 milhões) e Turquia (20 milhões).
O conjunto de dados à venda também supostamente tem quase 10 milhões de números de telefone de cidadãos russos e mais de 11 milhões do Reino Unido.
O agente de ameaças
O agente da ameaça disse à Cybernews (Via: Security Affairs) que estava vendendo o conjunto de dados dos EUA por US$ 7.000 (cerca de R$ 37,4 mil), o Reino Unido – US$ 2.500 (cerca de R$ 13,4 mil) e a Alemanha – US$ 2.000 (cerca de R$ 10,7 mil).
Essas informações são usadas principalmente por invasores para ataques de smishing e vishing, portanto, recomendamos que os usuários fiquem atentos a chamadas de números desconhecidos, chamadas e mensagens não solicitadas.
Usuários do WhatsApp
O WhatsApp conta com mais de dois bilhões de usuários ativos mensais em todo o mundo. A pedido, o vendedor do banco de dados do WhatsApp compartilhou uma amostra de dados com os pesquisadores da Cybernews. Havia 1.097 números de usuários no Reino Unido e 817 nos EUA na amostra compartilhada.
A Cybernews investigou todos os números incluídos na amostra e conseguiu confirmar que todos eles são, de fato, usuários do WhatsApp, aponta o Security Affairs.
O vendedor não especificou como obteve o banco de dados, sugerindo que “usou sua estratégia” para coletar os dados, e garantiu à Cybernews que todos os números na instância pertencem a usuários ativos do WhatsApp. A Cybernews entrou em contato com a Meta, mas não recebeu resposta imediata. Atualizaremos o artigo assim que soubermos mais.
As informações sobre os usuários do WhatsApp podem ser obtidas coletando informações em escala, também conhecidas como scraping, que violam os Termos de Serviço do WhatsApp. Esta afirmação é puramente especulativa. No entanto, muitas vezes, grandes despejos de dados publicados online acabam sendo obtidos por raspagem.