Discussione Articolo In vendita i dati di 500 milioni di utenti WhatsApp

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
0

0xbro

Super Moderatore
24 Febbraio 2017
4,461
179
3,762
1,825
Ultima modifica:
WhatsApp ha da pochi giorni subito un enorme data-leak comprensivo di circa 500 milioni di dati utente. Analizziamo in questo articolo l'accaduto e parte dei dati rubati.​
Clicca per espandere...
1669467612796.png

In vendita i dati di 500 milioni di utenti WhatsApp​



Il 16 Novembre è comparso su un noto forum underground un data-set rubato a WhatsApp, apparentemente datato 2022, comprensivo di 487 milioni di numeri di telefono, appartenenti a 84 nazioni differenti.
1669466817672.png

Secondo le stime, gli stati che hanno subito i leaks più grandi sarebbero:​
  • Egitto (45 milioni)​
  • USA (32 milioni)​
  • Italia (35 milioni)
  • Arabia Saudita (29 milioni)​
ma ovviamente, oltre a questi, molti altri stati hanno subito leaks di milioni di dati.
1669467158353.png

L'utente che ha postato il leak ha dichiarato di aver venduto il solo leaks degli USA per 7.000 dollari, mentre quello del Regno Unito e della Germania rispettivamente a 2.500 e 2.000 dollari. Tali numeri di telefono sembrerebbero comunque dati aggiornati ed effettivamente attivi: Cybernews è entrata in contatto con il membro del forum facendosi condividere un sample dei dati, confermando che tutti i numeri fossero attivi e membri effettivi di WhatsApp.

Non è chiaro come il venditore abbia ottenuto questi dati, se tramite scraping o tramite un attacco al colosso di messaggistica. Si tratta comunque di un'altra grande macchia sulla ormai, distrutta, reputazione di Meta, che poco tempo fa aveva subito un altro dataleak, questa volta appartenente a Facebook, sempre tramite la tecnica dello scraping.​


Anche LinkedIn ha subito un dataleak a causa della stessa tecnica di collezionamento dati:​

Scraped data of 500 million LinkedIn users being sold online, 2 million records leaked as proof


Le informazioni contenute nel leak verranno usate maggiormente per condurre campagne di phishing, smishing e possibili impersonificazioni degli utenti, ma non è escluso che possano venir acquistate anche da grosse aziende o terze parti per condurre campagne di marketing aggressivo o altri tipi di analisi. Aspettiamoci comunque nei prossimi giorni possibili messaggi "strani".

Cosa ne pensate a riguardo?​

Secondo voi il prezzo del leak è "giusto" per i dati che sono stati rubati?
Credete che si possa parlare di dataleak se i dati non sono stati sottratti tramite un attacco ma solo tramite scraping?
Vi preoccupa sapere che, possibilmente, il vostro numero di telefono possa esser contenuto nel leak?

Fatemi sapere!

Made with ❤ for Inforge
 
  • Mi piace
  • Grazie
Reazioni: -Anbu-, inforge-user001, MRPants e altri 9
Lo troverò prima o poi quello che ha scritto il mio numero dentro il cesso di qualche autogrill.
Su whatsapp devono rimuovere l'abilità di vedere i numeri degli altri, e mettere il sistema dei nickname con l'opzione di nascondere il numero, come fa anche Telegram. Se lo fanno Whatsapp diventa perfetto.
 
  • Mi piace
  • Love
Reazioni: enk17, TheWorm91, Deremone e altri 2
CrazyMonk ha detto:
Mi è sorta poi una curiosità, come mai tra i paesi che hanno subito il maggior numero di leak figuriamo anche noi? Può essere dovuto al maggior numero di utenze WhatsApp? Oppure ci sono altre cause?
Clicca per espandere...
Secondo me è come hai detto te, il fatto che ci siano tantissimi numeri italiani è dovuto al fatto che in Italia Whatsapp è la principale piattaforma di comunicazione. In USA ad esempio so che si usa tantissimo snapchat e IG, mentre in altri paesi whatsapp nemmeno è possibile scaricarlo. Credo che, in soldoni, sia dovuto alla popolarità dell'app nei singoli stati, nulla di più :)

Però non voglio essere l'unica campana da sentire! Magari c'è qualche altro fattore che non ho colto, per cui ben venga il parere di chiunque
 
  • Mi piace
Reazioni: JunkCoder e --- Ra ---
haxo ha detto:
Tralasciando tutto, bisogna verificare quanto sia attendibile le informazioni di questo leak
Clicca per espandere...
Quelli di cybernews hanno fatto dei check a campione e tutti i numeri di telefono analizzati parrebbero essere effettivamente registrati su whatsapp, per cui ci sono buone possibilità che il leak sia reale
 
  • Mi piace
  • Incredibile
Reazioni: haxo e Netcat
0xbro ha detto:
Mi trovo abbastanza d'accordo con te, non ho mai capito come mai WhatsApp si sia affermato come standard quando è sempre stato 100 anni indietro a Telegram, sia a livello di feature che a livello di customizzazioni. Boh, mai capito davvero
Clicca per espandere...
Io credo sia relativo alle date di uscita delle applicazioni: WhatsApp è comparso per la prima volta sul mercato nel 2009, mentre Telegram è uscito parecchio tempo dopo, ossia nel 2013. Tutti hanno usato la prima piattaforma di messaggistica e si sono abituati a quella...quando è arrivato Telegram buona parte dell'utenza di WhatsApp ha preferito non cambiare. Si tratta sempre di pigrizia penso...una volta che ci si abitua a qualcosa si tende a non cambiare. Ci si basa molto, per capirci, sul proverbio "Chi lascia la via vecchia per quella nuova, sa quel che lascia ma non quel che trova" 😂.
 
  • Mi piace
  • Grazie
Reazioni: LinuxUser e 0xbro
0xbro ha detto:
Just for curiosity, reputi cybernews una cattiva fonte? (chiedo perchè sono sempre alla ricerca di nuove fonti attendibili e al passo con le notizie)
Clicca per espandere...
Forse ho esagerato sulla base di questa notizia, inizialmente pubblicata in modo sensazionalistico, ma preferisco siti come Bleeping Computer o Risky Business (quest'ultimo per me è il top per rimanere aggiornati anche su malware e vulnerabilità)
 
  • Grazie
Reazioni: LinuxUser e 0xbro
Premetto che quanto segue è la mia onesta opinione personale e potrei anche sbagliare, non è mia intenzione criticare o influenzare lo sviluppo tecnologico nella sua totalità, molti dei progressi ci hanno permesso una maggiore produttività con un guadagno di tempo non indifferente.
Ammetto che può sembrare come entrare in parlamento e dire che è tutto un magna magna, postare su un forum che principalmente discute di tecnologia affermando la mia contrarietà almeno parziale nei confronti della tecnologia, forse stiamo raggiungendo un punto di non ritorno se già non l'abbiamo raggiunto, tutti questi problemi non ce li creavamo prima, oggi cerchiamo di capire se è più legale pagare in contanti o con carta, se è più sicuro whatsapp o telegram, se è più affidabile una pagina web o un altra.
Sul primo punto mi sono già espresso in un altro topic, sugli altri due posso affermare che la via più sicura di comunicare è a quattro occhi con l'interlocutore, e che il modo migliore di informarsi sia leggere libri e frequentare corsi.
Sicuramente ho whatsapp, magari possono vendere il mio numero e la mia mail ad altri, conosco questo rischio e probabilmente è già successo, call center che mi chiamano a cui prontamente attacco il telefono in faccia, mail di spam che cancello all'ordine del giorno.
L'unico consiglio in piena coscienza di queste pratiche è scontato ma forse non troppo: non si scrive, non si fotografano, non si digitalizzano, ma soprattutto non si inviano tramite messaggistica istantanea informazioni strettamente personali o comunque sia riservate!
Non sto dicendo che sia giusto violare la privacy e chi causa del suo mal pianga se stesso, purtroppo la privacy può venire meno laddove è presente una clausola scritta talmente in piccolo che nemmeno le formiche la leggerebbero, ma che solitamente regolamenta la divulgazione a terzi "partner" dell'azienda con cui si sottoscrive la creazione di un account.
Molte cappellate l'ho fatte quando ero molto più giovane, crescendo ho imparato a non spuntare la seconda/terza casella, che sono solitamente quelle che prevedono la divulgazione.
 
  • Mi piace
Reazioni: Kratooast e 0xbro
Ultima modifica:
Io sinceramente sono sempre più allibito. Aziende così grandi non dovrebbero permettere dataleak così gravi e di questo calibro: la loro pena dovrebbe essere il fallimento immediato. Non mi sento più sicuro a lasciare i miei dati nelle mani di nessuno a questo punto. Anche se cambia la modalità di furto dei dati (scraping o attacco ai server dell'azienda) la sostanza non cambia. Spero vivamente che i miei dati non siano tra quelli rubati. Già Zuckerberg ha fatto la furbata di ottenere tutti i numeri di telefono degli utenti di Facebook comprando WhatsApp...adesso finiscono pure in pasto agli sciacalli. Negli ultimi giorni, stranamente, ho ricevuto tantissime chiamate (tipo una decina al giorno) da parte di call center per fini di marketing da numeri sempre diversi. Ho dovuto bloccarli tutti. Potrebbe essere questa la causa. La cosa più grave è che non possiamo nemmeno controllare i dataleak per verificare che i nostri dati siano al sicuro, almeno fino a quando non verranno resi pubblici. Mi è sorta poi una curiosità, come mai tra i paesi che hanno subito il maggior numero di leak figuriamo anche noi? Può essere dovuto al maggior numero di utenze WhatsApp? Oppure ci sono altre cause?
 
  • Mi piace
Reazioni: -Anbu-
No ma infatti confermo, sono comparso in un gruppo strano, ci saranno migliaia e migliaia di contatti, e l'admin è uno che dice di fornire servizi di hacking
 
  • Mi piace
Reazioni: haxo
Maswa ha detto:
Io spero che whatsapp fallisca, Telegram non ha niente da invidiare, è meglio in tutto!
Clicca per espandere...
Mi trovo abbastanza d'accordo con te, non ho mai capito come mai WhatsApp si sia affermato come standard quando è sempre stato 100 anni indietro a Telegram, sia a livello di feature che a livello di customizzazioni. Boh, mai capito davvero
 
  • Mi piace
Reazioni: Essid74
Il data leak di WhatsApp è stato smentito da fonti autorevoli del settore, come il CTO di Hudson Rock: https://www.linkedin.com/posts/alon...ittleshits-activity-7001821915610800128-nSR_/ (ma diciamo che non ce ne sarebbe stato bisogno visto il sito che ha lanciato la notizia). In ogni caso WhatsApp sarebbe da preferire a Telegram anche solo per la crittografia end-to-end attiva di default ormai da anni, oltre che per l'assenza di monetizzazioni predatorie come gli username-NFT, per il fatto che almeno Meta abbia un minimo di legittimità fiscale e giudiziaria ed infine come dimenticare l'uso di protocolli di crittografia custom e closed source
 
  • Grazie
Reazioni: Netcat
Deremone ha detto:
Premetto che quanto segue è la mia onesta opinione personale e potrei anche sbagliare, non è mia intenzione criticare o influenzare lo sviluppo tecnologico nella sua totalità, molti dei progressi ci hanno permesso una maggiore produttività con un guadagno di tempo non indifferente.
Ammetto che può sembrare come entrare in parlamento e dire che è tutto un magna magna, postare su un forum che principalmente discute di tecnologia affermando la mia contrarietà almeno parziale nei confronti della tecnologia, forse stiamo raggiungendo un punto di non ritorno se già non l'abbiamo raggiunto, tutti questi problemi non ce li creavamo prima, oggi cerchiamo di capire se è più legale pagare in contanti o con carta, se è più sicuro whatsapp o telegram, se è più affidabile una pagina web o un altra.
Sul primo punto mi sono già espresso in un altro topic, sugli altri due posso affermare che la via più sicura di comunicare è a quattro occhi con l'interlocutore, e che il modo migliore di informarsi sia leggere libri e frequentare corsi.
Sicuramente ho whatsapp, magari possono vendere il mio numero e la mia mail ad altri, conosco questo rischio e probabilmente è già successo, call center che mi chiamano a cui prontamente attacco il telefono in faccia, mail di spam che cancello all'ordine del giorno.
L'unico consiglio in piena coscienza di queste pratiche è scontato ma forse non troppo: non si scrive, non si fotografano, non si digitalizzano, ma soprattutto non si inviano tramite messaggistica istantanea informazioni strettamente personali o comunque sia riservate!
Non sto dicendo che sia giusto violare la privacy e chi causa del suo mal pianga se stesso, purtroppo la privacy può venire meno laddove è presente una clausola scritta talmente in piccolo che nemmeno le formiche la leggerebbero, ma che solitamente regolamenta la divulgazione a terzi "partner" dell'azienda con cui si sottoscrive la creazione di un account.
Molte cappellate l'ho fatte quando ero molto più giovane, crescendo ho imparato a non spuntare la seconda/terza casella, che sono solitamente quelle che prevedono la divulgazione.
Clicca per espandere...
Purtroppo non basta non spuntare le caselle opzionali, con i miliardi di servizi online che esistono, la maggior parte ti obbligano a dare il tuo numero e a verificarlo e la maggior parte di questi servizi vende i propri dati o gli vengono sottratti, sempre se è vero che sono stati sottratti, possono anche averli venduti e dire che sono stati rubati. Come esistono le peggiori truffe infami esistono anche le peggio vendite di dati
 
  • Mi piace
Reazioni: Deremone
A quanto pare sarebbe un vecchio data leak di facebook del 2019
riporto gli articoli di cybersecurity360.it che mi sembra un portale affidabile:

www.cybersecurity360.it

487 milioni di numeri WhatsApp in vendita online: cosa sappiamo - Cyber Security 360

Il data leak di WhatsApp è il risultato di un'attività di data scraping operata su precedenti collezioni di dati personali estratti illegalmente dai social network. Nella "collezione" sono presenti anche i numeri di telefono di oltre 35 milioni di utenti italiani. Analizziamo quanto accaduto
www.cybersecurity360.it www.cybersecurity360.it
Questo è un articolo di aprile
www.cybersecurity360.it

WhatsApp, 19 milioni di numeri italiani venduti online: il caso - Cyber Security 360

Online gli annunci di vendita per grandi elenchi telefonici di utenze WhatsApp, coinvolta anche l'Italia con 19 milioni di numeri. Probabile sia il vecchio breach di Facebook del 2019, ma il pericolo è che vengano sfruttati per attacchi futuri mirati
www.cybersecurity360.it www.cybersecurity360.it
 
  • Mi piace
Reazioni: ElectricDreamer
ElectricDreamer ha detto:
Risky Business
Clicca per espandere...
Mi sono dimenticato di ringraziarti a dovere!
Mi sono iscritto ormai da un paio di mesi sia al feed RSS sia al podcast ed è davvero un'ottima risorsa per rimanere aggiornati! Ottima qualità, facile da comprendere e soprattutto stanziano praticamente tutti quanti i temi possibili (malware, vulnerabilità, APT e altro ancora). Grazie mille ancora ;)
 
  • Love
Reazioni: ElectricDreamer
0xbro ha detto:
Mi sono dimenticato di ringraziarti a dovere!
Mi sono iscritto ormai da un paio di mesi sia al feed RSS sia al podcast ed è davvero un'ottima risorsa per rimanere aggiornati! Ottima qualità, facile da comprendere e soprattutto stanziano praticamente tutti quanti i temi possibili (malware, vulnerabilità, APT e altro ancora). Grazie mille ancora ;)
Clicca per espandere...
Figurati, mi fa piacere ti sia tornato utile :) Per ora è la fonte migliore che abbia trovato su questi temi
 
  • Mi piace
Reazioni: 0xbro
Ultima modifica:
Ho letto bene l'articolo, direi che sia il caso di prendere provvedimenti. Mi chiedo come possa uno scraper essere così efficiente, secondo me c'è dell'altro sotto.
 
Non so, staremo a vedere, spero che Meta rilasci dei dettagli tecnici su come sia stato possibile, anche se dubito fortemente. Anche il venditore non si è voluto sbilanciare nel dire come abbia fatto, probabilmente spera di poter riusare la stessa tecnica in futuro
 
Confermo tutto il thread, su whatsapp sono stato aggiunto in un mega-gruppo chiamato "Be happy everyone", contiene numeri provenienti da tutto il globo, identificabili dai prefissi
 
Ultima modifica:
ElectricDreamer ha detto:
ma diciamo che non ce ne sarebbe stato bisogno visto il sito che ha lanciato la notizia
Clicca per espandere...
Just for curiosity, reputi cybernews una cattiva fonte? (chiedo perchè sono sempre alla ricerca di nuove fonti attendibili e al passo con le notizie)
 
CrazyMonk ha detto:
Io sinceramente sono sempre più allibito. Aziende così grandi non dovrebbero permettere dataleak così gravi e di questo calibro: la loro pena dovrebbe essere il fallimento immediato. Non mi sento più sicuro a lasciare i miei dati nelle mani di nessuno a questo punto. Anche se cambia la modalità di furto dei dati (scraping o attacco ai server dell'azienda) la sostanza non cambia. Spero vivamente che i miei dati non siano tra quelli rubati. Già Zuckerberg ha fatto la furbata di ottenere tutti i numeri di telefono degli utenti di Facebook comprando WhatsApp...adesso finiscono pure in pasto agli sciacalli. Negli ultimi giorni, stranamente, ho ricevuto tantissime chiamate (tipo una decina al giorno) da parte di call center per fini di marketing da numeri sempre diversi. Ho dovuto bloccarli tutti. Potrebbe essere questa la causa. La cosa più grave è che non possiamo nemmeno controllare i dataleak per verificare che i nostri dati siano al sicuro, almeno fino a quando non verranno resi pubblici. Mi è sorta poi una curiosità, come mai tra i paesi che hanno subito il maggior numero di leak figuriamo anche noi? Può essere dovuto al maggior numero di utenze WhatsApp? Oppure ci sono altre cause?
Clicca per espandere...

Ormai le grandi multinazionali occidentali sono pregne di politica e cultura woke , e questi sono i risultati , vedi anche le scuole e l'istruzione ,tutti sono bravi buoni e belli e quindi ti ritrovi incompetenti in quegli asset che presentano criticità importanti come quello della cybersec
Messaggio unito automaticamente:

Maswa ha detto:
Io spero che whatsapp fallisca, Telegram non ha niente da invidiare, è meglio in tutto!
Clicca per espandere...

Decisamente , sinceramente mi ispira molto più fiducia telegram che non fà whatsapp
 
Scusate non ho letto tutto il post quindi se è già stato detto vi prego di perdonarmi.
Quindi i proprietari dei molti dati rubati non ne sono nemmeno a conoscenza?
Poi qualcuno potrebbe spiegarmi in modo molto grossolano cos 'è un data-leak
 
kali lover ha detto:
Poi qualcuno potrebbe spiegarmi in modo molto grossolano cos 'è un data-leak
Clicca per espandere...
Una data-leak non è nient'altro che la pubblicazione online di informazioni private o riservate, spesso in grande quantità

kali lover ha detto:
Quindi i proprietari dei molti dati rubati non ne sono nemmeno a conoscenza?
Clicca per espandere...
Probabilmente no, dipende molto da quanto facciano attenzione alla propria privacy (per esempio verificando che i propri dati non finiscano online o leakati da qualche parte) e dal comportamento della società che ha subito il leak. In molti casi è successo che l'azienda impattata abbia mandato una email d'informazione ai diretti interessati, informandoli dei fatti. In altri casi però questo non è successo e i vari utenti sono rimasti quindi all'oscuro.
Ecco perchè è importate verificare su siti come "haveibeenpwned" se i propri dati siano stati pubblicati online oppure no
 
0xbro ha detto:
Una data-leak non è nient'altro che la pubblicazione online di informazioni private o riservate, spesso in grande quantità


Probabilmente no, dipende molto da quanto facciano attenzione alla propria privacy (per esempio verificando che i propri dati non finiscano online o leakati da qualche parte) e dal comportamento della società che ha subito il leak. In molti casi è successo che l'azienda impattata abbia mandato una email d'informazione ai diretti interessati, informandoli dei fatti. In altri casi però questo non è successo e i vari utenti sono rimasti quindi all'oscuro.
Ecco perchè è importate verificare su siti come "haveibeenpwned" se i propri dati siano stati pubblicati online oppure no
Clicca per espandere...
Grazie mille pensavo che i data-leak fossero degli attacchi informatici
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

0
Guida Android Application Penetration Testing - Concetti e Basi
  • Release
  • 3
  • 2K
3
2K
Pentesting e Ethical Hacking Guide e Tools
0xbro
0
Discussione Ufficiale I migliori password manager per il 2024
  • In evidenza
  • 35
  • 3K
35
3K
Privacy Online e Anonimato
ne0h
Top Bottom
Indietro