News In vendita i dati di 500 milioni di utenti WhatsApp

0xbro

Super Moderatore
24 Febbraio 2017
4,222
166
3,292
1,645
Ultima modifica:
WhatsApp ha da pochi giorni subito un enorme data-leak comprensivo di circa 500 milioni di dati utente. Analizziamo in questo articolo l'accaduto e parte dei dati rubati.​
1669467612796.png

In vendita i dati di 500 milioni di utenti WhatsApp​




Il 16 Novembre è comparso su un noto forum underground un data-set rubato a WhatsApp, apparentemente datato 2022, comprensivo di 487 milioni di numeri di telefono, appartenenti a 84 nazioni differenti.
1669466817672.png

Secondo le stime, gli stati che hanno subito i leaks più grandi sarebbero:​
  • Egitto (45 milioni)​
  • USA (32 milioni)​
  • Italia (35 milioni)
  • Arabia Saudita (29 milioni)​
ma ovviamente, oltre a questi, molti altri stati hanno subito leaks di milioni di dati.
1669467158353.png

L'utente che ha postato il leak ha dichiarato di aver venduto il solo leaks degli USA per 7.000 dollari, mentre quello del Regno Unito e della Germania rispettivamente a 2.500 e 2.000 dollari. Tali numeri di telefono sembrerebbero comunque dati aggiornati ed effettivamente attivi: Cybernews è entrata in contatto con il membro del forum facendosi condividere un sample dei dati, confermando che tutti i numeri fossero attivi e membri effettivi di WhatsApp.

Non è chiaro come il venditore abbia ottenuto questi dati, se tramite scraping o tramite un attacco al colosso di messaggistica. Si tratta comunque di un'altra grande macchia sulla ormai, distrutta, reputazione di Meta, che poco tempo fa aveva subito un altro dataleak, questa volta appartenente a Facebook, sempre tramite la tecnica dello scraping.​


Anche LinkedIn ha subito un dataleak a causa della stessa tecnica di collezionamento dati:​

Scraped data of 500 million LinkedIn users being sold online, 2 million records leaked as proof


Le informazioni contenute nel leak verranno usate maggiormente per condurre campagne di phishing, smishing e possibili impersonificazioni degli utenti, ma non è escluso che possano venir acquistate anche da grosse aziende o terze parti per condurre campagne di marketing aggressivo o altri tipi di analisi. Aspettiamoci comunque nei prossimi giorni possibili messaggi "strani".

Cosa ne pensate a riguardo?​

Secondo voi il prezzo del leak è "giusto" per i dati che sono stati rubati?
Credete che si possa parlare di dataleak se i dati non sono stati sottratti tramite un attacco ma solo tramite scraping?
Vi preoccupa sapere che, possibilmente, il vostro numero di telefono possa esser contenuto nel leak?

Fatemi sapere!


Made with ❤ for Inforge

 

CrazyMonk

Utente Gold
24 Dicembre 2021
562
15
310
232
Ultima modifica:
Io sinceramente sono sempre più allibito. Aziende così grandi non dovrebbero permettere dataleak così gravi e di questo calibro: la loro pena dovrebbe essere il fallimento immediato. Non mi sento più sicuro a lasciare i miei dati nelle mani di nessuno a questo punto. Anche se cambia la modalità di furto dei dati (scraping o attacco ai server dell'azienda) la sostanza non cambia. Spero vivamente che i miei dati non siano tra quelli rubati. Già Zuckerberg ha fatto la furbata di ottenere tutti i numeri di telefono degli utenti di Facebook comprando WhatsApp...adesso finiscono pure in pasto agli sciacalli. Negli ultimi giorni, stranamente, ho ricevuto tantissime chiamate (tipo una decina al giorno) da parte di call center per fini di marketing da numeri sempre diversi. Ho dovuto bloccarli tutti. Potrebbe essere questa la causa. La cosa più grave è che non possiamo nemmeno controllare i dataleak per verificare che i nostri dati siano al sicuro, almeno fino a quando non verranno resi pubblici. Mi è sorta poi una curiosità, come mai tra i paesi che hanno subito il maggior numero di leak figuriamo anche noi? Può essere dovuto al maggior numero di utenze WhatsApp? Oppure ci sono altre cause?
 
  • Mi piace
Reazioni: -Anbu-

0xbro

Super Moderatore
24 Febbraio 2017
4,222
166
3,292
1,645
Mi è sorta poi una curiosità, come mai tra i paesi che hanno subito il maggior numero di leak figuriamo anche noi? Può essere dovuto al maggior numero di utenze WhatsApp? Oppure ci sono altre cause?
Secondo me è come hai detto te, il fatto che ci siano tantissimi numeri italiani è dovuto al fatto che in Italia Whatsapp è la principale piattaforma di comunicazione. In USA ad esempio so che si usa tantissimo snapchat e IG, mentre in altri paesi whatsapp nemmeno è possibile scaricarlo. Credo che, in soldoni, sia dovuto alla popolarità dell'app nei singoli stati, nulla di più :)

Però non voglio essere l'unica campana da sentire! Magari c'è qualche altro fattore che non ho colto, per cui ben venga il parere di chiunque
 

Access Denied

Utente Emerald
17 Gennaio 2022
325
88
216
467
Ultima modifica:
Ho letto bene l'articolo, direi che sia il caso di prendere provvedimenti. Mi chiedo come possa uno scraper essere così efficiente, secondo me c'è dell'altro sotto.
 

0xbro

Super Moderatore
24 Febbraio 2017
4,222
166
3,292
1,645
Non so, staremo a vedere, spero che Meta rilasci dei dettagli tecnici su come sia stato possibile, anche se dubito fortemente. Anche il venditore non si è voluto sbilanciare nel dire come abbia fatto, probabilmente spera di poter riusare la stessa tecnica in futuro
 

Access Denied

Utente Emerald
17 Gennaio 2022
325
88
216
467
Confermo tutto il thread, su whatsapp sono stato aggiunto in un mega-gruppo chiamato "Be happy everyone", contiene numeri provenienti da tutto il globo, identificabili dai prefissi
 

0xbro

Super Moderatore
24 Febbraio 2017
4,222
166
3,292
1,645
Io spero che whatsapp fallisca, Telegram non ha niente da invidiare, è meglio in tutto!
Mi trovo abbastanza d'accordo con te, non ho mai capito come mai WhatsApp si sia affermato come standard quando è sempre stato 100 anni indietro a Telegram, sia a livello di feature che a livello di customizzazioni. Boh, mai capito davvero
 
  • Mi piace
Reazioni: Essid74

CrazyMonk

Utente Gold
24 Dicembre 2021
562
15
310
232
Mi trovo abbastanza d'accordo con te, non ho mai capito come mai WhatsApp si sia affermato come standard quando è sempre stato 100 anni indietro a Telegram, sia a livello di feature che a livello di customizzazioni. Boh, mai capito davvero
Io credo sia relativo alle date di uscita delle applicazioni: WhatsApp è comparso per la prima volta sul mercato nel 2009, mentre Telegram è uscito parecchio tempo dopo, ossia nel 2013. Tutti hanno usato la prima piattaforma di messaggistica e si sono abituati a quella...quando è arrivato Telegram buona parte dell'utenza di WhatsApp ha preferito non cambiare. Si tratta sempre di pigrizia penso...una volta che ci si abitua a qualcosa si tende a non cambiare. Ci si basa molto, per capirci, sul proverbio "Chi lascia la via vecchia per quella nuova, sa quel che lascia ma non quel che trova" 😂.
 
  • Mi piace
  • Grazie
Reazioni: LinuxUser e 0xbro

ElectricDreamer

Utente Electrum
23 Febbraio 2017
502
4
221
191
Il data leak di WhatsApp è stato smentito da fonti autorevoli del settore, come il CTO di Hudson Rock: https://www.linkedin.com/posts/alon...ittleshits-activity-7001821915610800128-nSR_/ (ma diciamo che non ce ne sarebbe stato bisogno visto il sito che ha lanciato la notizia). In ogni caso WhatsApp sarebbe da preferire a Telegram anche solo per la crittografia end-to-end attiva di default ormai da anni, oltre che per l'assenza di monetizzazioni predatorie come gli username-NFT, per il fatto che almeno Meta abbia un minimo di legittimità fiscale e giudiziaria ed infine come dimenticare l'uso di protocolli di crittografia custom e closed source
 
  • Grazie
Reazioni: Access Denied

Access Denied

Utente Emerald
17 Gennaio 2022
325
88
216
467
Lo troverò prima o poi quello che ha scritto il mio numero dentro il cesso di qualche autogrill.
Su whatsapp devono rimuovere l'abilità di vedere i numeri degli altri, e mettere il sistema dei nickname con l'opzione di nascondere il numero, come fa anche Telegram. Se lo fanno Whatsapp diventa perfetto.
 

ElectricDreamer

Utente Electrum
23 Febbraio 2017
502
4
221
191
Just for curiosity, reputi cybernews una cattiva fonte? (chiedo perchè sono sempre alla ricerca di nuove fonti attendibili e al passo con le notizie)
Forse ho esagerato sulla base di questa notizia, inizialmente pubblicata in modo sensazionalistico, ma preferisco siti come Bleeping Computer o Risky Business (quest'ultimo per me è il top per rimanere aggiornati anche su malware e vulnerabilità)
 
  • Grazie
Reazioni: LinuxUser e 0xbro

Deremone

Utente Electrum
13 Ottobre 2009
211
22
48
129
Premetto che quanto segue è la mia onesta opinione personale e potrei anche sbagliare, non è mia intenzione criticare o influenzare lo sviluppo tecnologico nella sua totalità, molti dei progressi ci hanno permesso una maggiore produttività con un guadagno di tempo non indifferente.
Ammetto che può sembrare come entrare in parlamento e dire che è tutto un magna magna, postare su un forum che principalmente discute di tecnologia affermando la mia contrarietà almeno parziale nei confronti della tecnologia, forse stiamo raggiungendo un punto di non ritorno se già non l'abbiamo raggiunto, tutti questi problemi non ce li creavamo prima, oggi cerchiamo di capire se è più legale pagare in contanti o con carta, se è più sicuro whatsapp o telegram, se è più affidabile una pagina web o un altra.
Sul primo punto mi sono già espresso in un altro topic, sugli altri due posso affermare che la via più sicura di comunicare è a quattro occhi con l'interlocutore, e che il modo migliore di informarsi sia leggere libri e frequentare corsi.
Sicuramente ho whatsapp, magari possono vendere il mio numero e la mia mail ad altri, conosco questo rischio e probabilmente è già successo, call center che mi chiamano a cui prontamente attacco il telefono in faccia, mail di spam che cancello all'ordine del giorno.
L'unico consiglio in piena coscienza di queste pratiche è scontato ma forse non troppo: non si scrive, non si fotografano, non si digitalizzano, ma soprattutto non si inviano tramite messaggistica istantanea informazioni strettamente personali o comunque sia riservate!
Non sto dicendo che sia giusto violare la privacy e chi causa del suo mal pianga se stesso, purtroppo la privacy può venire meno laddove è presente una clausola scritta talmente in piccolo che nemmeno le formiche la leggerebbero, ma che solitamente regolamenta la divulgazione a terzi "partner" dell'azienda con cui si sottoscrive la creazione di un account.
Molte cappellate l'ho fatte quando ero molto più giovane, crescendo ho imparato a non spuntare la seconda/terza casella, che sono solitamente quelle che prevedono la divulgazione.
 
  • Mi piace
Reazioni: Kratooast e 0xbro

Kratooast

Utente Silver
30 Settembre 2018
76
23
11
58
Premetto che quanto segue è la mia onesta opinione personale e potrei anche sbagliare, non è mia intenzione criticare o influenzare lo sviluppo tecnologico nella sua totalità, molti dei progressi ci hanno permesso una maggiore produttività con un guadagno di tempo non indifferente.
Ammetto che può sembrare come entrare in parlamento e dire che è tutto un magna magna, postare su un forum che principalmente discute di tecnologia affermando la mia contrarietà almeno parziale nei confronti della tecnologia, forse stiamo raggiungendo un punto di non ritorno se già non l'abbiamo raggiunto, tutti questi problemi non ce li creavamo prima, oggi cerchiamo di capire se è più legale pagare in contanti o con carta, se è più sicuro whatsapp o telegram, se è più affidabile una pagina web o un altra.
Sul primo punto mi sono già espresso in un altro topic, sugli altri due posso affermare che la via più sicura di comunicare è a quattro occhi con l'interlocutore, e che il modo migliore di informarsi sia leggere libri e frequentare corsi.
Sicuramente ho whatsapp, magari possono vendere il mio numero e la mia mail ad altri, conosco questo rischio e probabilmente è già successo, call center che mi chiamano a cui prontamente attacco il telefono in faccia, mail di spam che cancello all'ordine del giorno.
L'unico consiglio in piena coscienza di queste pratiche è scontato ma forse non troppo: non si scrive, non si fotografano, non si digitalizzano, ma soprattutto non si inviano tramite messaggistica istantanea informazioni strettamente personali o comunque sia riservate!
Non sto dicendo che sia giusto violare la privacy e chi causa del suo mal pianga se stesso, purtroppo la privacy può venire meno laddove è presente una clausola scritta talmente in piccolo che nemmeno le formiche la leggerebbero, ma che solitamente regolamenta la divulgazione a terzi "partner" dell'azienda con cui si sottoscrive la creazione di un account.
Molte cappellate l'ho fatte quando ero molto più giovane, crescendo ho imparato a non spuntare la seconda/terza casella, che sono solitamente quelle che prevedono la divulgazione.
Purtroppo non basta non spuntare le caselle opzionali, con i miliardi di servizi online che esistono, la maggior parte ti obbligano a dare il tuo numero e a verificarlo e la maggior parte di questi servizi vende i propri dati o gli vengono sottratti, sempre se è vero che sono stati sottratti, possono anche averli venduti e dire che sono stati rubati. Come esistono le peggiori truffe infami esistono anche le peggio vendite di dati
 
  • Mi piace
Reazioni: Deremone

TheWorm91

Helper
31 Marzo 2022
141
29
47
63
A quanto pare sarebbe un vecchio data leak di facebook del 2019
riporto gli articoli di cybersecurity360.it che mi sembra un portale affidabile:

Questo è un articolo di aprile
 
  • Mi piace
Reazioni: ElectricDreamer

MRPants

Helper
4 Gennaio 2015
145
20
126
160
Io sinceramente sono sempre più allibito. Aziende così grandi non dovrebbero permettere dataleak così gravi e di questo calibro: la loro pena dovrebbe essere il fallimento immediato. Non mi sento più sicuro a lasciare i miei dati nelle mani di nessuno a questo punto. Anche se cambia la modalità di furto dei dati (scraping o attacco ai server dell'azienda) la sostanza non cambia. Spero vivamente che i miei dati non siano tra quelli rubati. Già Zuckerberg ha fatto la furbata di ottenere tutti i numeri di telefono degli utenti di Facebook comprando WhatsApp...adesso finiscono pure in pasto agli sciacalli. Negli ultimi giorni, stranamente, ho ricevuto tantissime chiamate (tipo una decina al giorno) da parte di call center per fini di marketing da numeri sempre diversi. Ho dovuto bloccarli tutti. Potrebbe essere questa la causa. La cosa più grave è che non possiamo nemmeno controllare i dataleak per verificare che i nostri dati siano al sicuro, almeno fino a quando non verranno resi pubblici. Mi è sorta poi una curiosità, come mai tra i paesi che hanno subito il maggior numero di leak figuriamo anche noi? Può essere dovuto al maggior numero di utenze WhatsApp? Oppure ci sono altre cause?

Ormai le grandi multinazionali occidentali sono pregne di politica e cultura woke , e questi sono i risultati , vedi anche le scuole e l'istruzione ,tutti sono bravi buoni e belli e quindi ti ritrovi incompetenti in quegli asset che presentano criticità importanti come quello della cybersec
Messaggio unito automaticamente:

Io spero che whatsapp fallisca, Telegram non ha niente da invidiare, è meglio in tutto!

Decisamente , sinceramente mi ispira molto più fiducia telegram che non fà whatsapp
 

kali lover

Utente Iron
5 Settembre 2022
15
5
0
10
Scusate non ho letto tutto il post quindi se è già stato detto vi prego di perdonarmi.
Quindi i proprietari dei molti dati rubati non ne sono nemmeno a conoscenza?
Poi qualcuno potrebbe spiegarmi in modo molto grossolano cos 'è un data-leak
 

0xbro

Super Moderatore
24 Febbraio 2017
4,222
166
3,292
1,645
Poi qualcuno potrebbe spiegarmi in modo molto grossolano cos 'è un data-leak
Una data-leak non è nient'altro che la pubblicazione online di informazioni private o riservate, spesso in grande quantità

Quindi i proprietari dei molti dati rubati non ne sono nemmeno a conoscenza?
Probabilmente no, dipende molto da quanto facciano attenzione alla propria privacy (per esempio verificando che i propri dati non finiscano online o leakati da qualche parte) e dal comportamento della società che ha subito il leak. In molti casi è successo che l'azienda impattata abbia mandato una email d'informazione ai diretti interessati, informandoli dei fatti. In altri casi però questo non è successo e i vari utenti sono rimasti quindi all'oscuro.
Ecco perchè è importate verificare su siti come "haveibeenpwned" se i propri dati siano stati pubblicati online oppure no
 

kali lover

Utente Iron
5 Settembre 2022
15
5
0
10
Una data-leak non è nient'altro che la pubblicazione online di informazioni private o riservate, spesso in grande quantità


Probabilmente no, dipende molto da quanto facciano attenzione alla propria privacy (per esempio verificando che i propri dati non finiscano online o leakati da qualche parte) e dal comportamento della società che ha subito il leak. In molti casi è successo che l'azienda impattata abbia mandato una email d'informazione ai diretti interessati, informandoli dei fatti. In altri casi però questo non è successo e i vari utenti sono rimasti quindi all'oscuro.
Ecco perchè è importate verificare su siti come "haveibeenpwned" se i propri dati siano stati pubblicati online oppure no
Grazie mille pensavo che i data-leak fossero degli attacchi informatici