Yakın tarihli bir veri güvenliği ihlalinde, bir tehdit aktörü, 500 milyondan fazla aktif WhatsApp kullanıcısının telefon numarasını, iyi bilinen bir bilgisayar korsanı platformunda satışa sundu. Veritabanının 84 farklı ülkedeki WhatsApp kullanıcılarının bilgilerini içerdiği bildiriliyor.
Cybernews raporu, veritabanının 32 milyondan fazla ABD kullanıcı kaydı, Mısır’dan 45 milyon, İtalya’dan 5 milyon, Suudi Arabistan’dan 29 milyon, Fransa ve Türkiye’den 20 milyon (her biri), Rusya’dan 10 milyon telefon numarası tuttuğunu söylüyor. kullanıcılar ve 11 milyondan fazla numara Birleşik Krallık’tandır.
“Satıcı, veritabanını nasıl elde ettiğini belirtmedi ve verileri toplamak için “stratejilerini kullandıklarını” öne sürdü”, Cybernews
Telefon Numaraları Aktif Whatsapp Kullanıcılarına Ait mi?
Satıcı, telefon numarasını nasıl elde ettiğini açıklamazken, Cybernews araştırmacılarının talebi üzerine WhatsApp’ın veritabanının satıcısı, satışa sunulan telefon numaralarının geçerli olup olmadığını doğrulamak için bir veri örneği paylaştı.
Doğrulamanın ardından, 817 numaralarının ve 1097 numaralarının her ikisinin de Birleşik Krallık kullanıcılarına ait olduğu keşfedildi.
Özellikle, yaygın olarak kazıma olarak bilinen Ölçeklenebilir veri toplama, hizmet sözleşmesine aykırı olan WhatsApp için kullanıcı bilgilerini almak için kullanılabilir. Bu iddia tamamen varsayımsaldır. Çevrimiçi olarak yayınlanan devasa veri yığınları; ancak, sıklıkla kazınmış olarak ortaya çıkar.
Dış tarafların kullanıcı verilerini toplamasına izin verdiği için uzun süredir eleştirilen Meta’nın 533 milyondan fazla kullanıcı kaydı karanlık bir forumda ifşa edildi.
Cybernews araştırma ekibi başkanı Mantas Sasnauskas, “Bu çağda hepimiz oldukça büyük bir dijital ayak izi bırakıyoruz – ve Meta gibi teknoloji devleri bu verileri korumak için tüm önlemleri ve araçları almalı” dedi.
“Şartlar ve Koşullarda ek bir ‘kazımaya veya platformun kötüye kullanılmasına izin verilmez’ maddesinin yeterli olup olmadığını sormalıyız. Tehdit aktörleri bu terimleri umursamıyor, bu nedenle şirketler tehditleri azaltmak ve teknik açıdan platformun kötüye kullanılmasını önlemek için sıkı adımlar atmalı.”
Standart Veri Güvenliği Politikalarını Uygulayın
Raporlara göre her ay iki milyardan fazla kişi WhatsApp kullanıyor. Kullanıcılar, kişisel veri sızıntılarını önlemek için standart veri güvenliği politikaları uygulamalıdır. Bu, güvenilir bir antivirüs uygulaması satın almayı ve en iyi VPN’i kullanmayı içerir.
Hizmet Olarak Sızma Testi – Red Team ve Blue Team Workspace’i İndirin