Oldukça yaygın bir trend haline gelen bir tehdit aktörü, popüler ve popüler bir bilgisayar korsanlığı topluluğu forumunda 487 milyon WhatsApp kullanıcısının cep telefonu numarasını sattığını iddia ediyor. şimdi boyutlandırılmış Raidforumları.
2022 veritabanının 84 ülkeden WhatsApp kullanıcı verilerini içerdiği söyleniyor; çalınan telefon numaralarının en büyük yığını Mısır’a (45 milyon), İtalya 35 milyona ve ABD 32 milyona sahip.
Ülkelerin tam listesi, Cybernews tarafından satışa sunulan sayıların tam miktarını da içeren orijinal raporda yer almaktadır. Tehdit aktörüne göre, ABD veri setini 7000 $’a, İngiltere’deki veri setini 2500 $’a ve Almanya’daki veri setini 2000 $’a satmaya hazırlar.
Tehdit aktörü, talep edilmesi üzerine araştırmacılarla bir veri örneği de paylaştı ve araştırmacılar, örneğe dahil edilen sayıların gerçek olduğunu doğruladı. WhatsApp kullanıcıları. Tam örnek 1097 İngiltere ve 817 ABD cep telefonu numarası içeriyordu.
Satıcı, veritabanını elde etme sürecini açıklamadı ve yalnızca verileri toplamak için “stratejilerini kullandıklarını” söyledi. Kullanılan yöntem ne olursa olsun bu sızıntının verebileceği zarar hafife alınmamalıdır.
Bu tür veriler, saldırganlar tarafından smishing ve vishing saldırılarında kullanılmak üzere kolayca satın alınır. Bilinmeyen aramalar, istenmeyen aramalar ve mesajlarla dikkatli bir şekilde etkileşimde bulunmanız önerilir. Kimliğe bürünme ve dolandırıcılık da cep telefonu numarası sızıntısıyla ilgili yaygın endişelerdir.
Meta şimdilik bu konuda yorum yapmayı reddetti. bildiriCybernews, bu bilgilerin, WhatsApp’ın Hizmet Şartlarını ihlal eden, kazıma olarak da bilinen geniş ölçekte bilgi toplanarak elde edilmiş olabileceğini tahmin ediyor.
Ancak Hackread.com, yazı yazıldığı sırada listenin hacker forumundan silindiğini ve başka bir tehdit aktörünün WhatsApp kullanıcılarının bilgilerini sattığını iddia ettiği başka bir listenin yayınlandığını doğrulayabilir.
Ocak 2021’de Facebook’un da olduğunu belirtmekte fayda var. Portekizli bir şirkete dava açtı veri kazımaya izin veren kötü amaçlı Chrome uzantıları geliştirmek için. Ekim 2021’de Meta ayrıca Ukraynalı bir adama sosyal ağın 178 milyon kullanıcısını kazıyıp sattığı ve verileri bilgisayar korsanı forumlarında sattığı için dava açtı.
Bu haber bir yıl sonra gelir. Facebook’tan büyük veri sızıntısı 106 ülkeden 500 milyon kullanıcının verilerinin kazınarak internete sızdırıldığı manşetlere çıktı. Nisan 2021’de bir tehdit aktörü, aşağıdakileri içeren iki kopyalanmış LinkedIn veri tabanını satıyordu: 500 milyon ve 827 milyonluk hesap detaylar.
Haziran 2021’de, web kazımayla ilgili başka bir olayda, bir tehdit aktörü 700 milyon LinkedIn kullanıcı hesabı satışı.
Alakalı haberler
- Bilgisayar korsanları, 87.000 GETTR kullanıcısının kazınmış verilerini sızdırıyor
- Çevrimiçi yayınlanan 1,3 milyon Clubhouse kullanıcısının kazınmış verileri
- Çevrimiçi satılan 176 milyon Pakistanlı cep telefonu kullanıcısının veritabanı
- Sızdıran Sunucu, 150.000 Mastodon Kullanıcısının Kazınmış Verilerini Açığa Çıkarıyor
- Twitter, Hacker Forum’da Satılan 5,4 Milyon Hesabın Veri İhlalini Onayladı