Ultima modifica:
WhatsApp ha da pochi giorni subito un enorme data-leak comprensivo di circa 500 milioni di dati utente. Analizziamo in questo articolo l'accaduto e parte dei dati rubati.
In vendita i dati di 500 milioni di utenti WhatsApp
Tratto da WhatsApp data leak: 500 million user records for sale, Cybernews
Il 16 Novembre è comparso su un noto forum underground un data-set rubato a WhatsApp, apparentemente datato 2022, comprensivo di 487 milioni di numeri di telefono, appartenenti a 84 nazioni differenti.
Secondo le stime, gli stati che hanno subito i leaks più grandi sarebbero:
- Egitto (45 milioni)
- USA (32 milioni)
- Italia (35 milioni)
- Arabia Saudita (29 milioni)
ma ovviamente, oltre a questi, molti altri stati hanno subito leaks di milioni di dati.
L'utente che ha postato il leak ha dichiarato di aver venduto il solo leaks degli USA per 7.000 dollari, mentre quello del Regno Unito e della Germania rispettivamente a 2.500 e 2.000 dollari. Tali numeri di telefono sembrerebbero comunque dati aggiornati ed effettivamente attivi: Cybernews è entrata in contatto con il membro del forum facendosi condividere un sample dei dati, confermando che tutti i numeri fossero attivi e membri effettivi di WhatsApp.
Non è chiaro come il venditore abbia ottenuto questi dati, se tramite scraping o tramite un attacco al colosso di messaggistica. Si tratta comunque di un'altra grande macchia sulla ormai, distrutta, reputazione di Meta, che poco tempo fa aveva subito un altro dataleak, questa volta appartenente a Facebook, sempre tramite la tecnica dello scraping.
Anche LinkedIn ha subito un dataleak a causa della stessa tecnica di collezionamento dati:
Scraped data of 500 million LinkedIn users being sold online, 2 million records leaked as proof
Le informazioni contenute nel leak verranno usate maggiormente per condurre campagne di phishing, smishing e possibili impersonificazioni degli utenti, ma non è escluso che possano venir acquistate anche da grosse aziende o terze parti per condurre campagne di marketing aggressivo o altri tipi di analisi. Aspettiamoci comunque nei prossimi giorni possibili messaggi "strani".
Cosa ne pensate a riguardo?
Secondo voi il prezzo del leak è "giusto" per i dati che sono stati rubati?Credete che si possa parlare di dataleak se i dati non sono stati sottratti tramite un attacco ma solo tramite scraping?
Vi preoccupa sapere che, possibilmente, il vostro numero di telefono possa esser contenuto nel leak?
Fatemi sapere!
Made with ❤ for Inforge