Alguém está supostamente vendendo números de telefone celular atualizados de quase 500 milhões de usuários do WhatsApp. Uma amostra de dados investigada pela Cybernews provavelmente confirma que isso é verdade.

Em 16 de novembro, um ator postou um anúncio em um conhecido fórum da comunidade de hackers, alegando que estavam vendendo um banco de dados de 2022 de 487 milhões de números de celular de usuários do WhatsApp.

O conjunto de dados supostamente contém dados de usuários do WhatsApp de 84 países.

Os países que tiveram maior número de vazamento foram:

  • Egito (45 milhões)
  • Itália (35 milhões)
  • EUA (32 milhões)
  • Arábia Saudita (29 milhões)
  • França (20 milhões)
  • Turquia (20 milhões)

A base de dados está à venda para quem quiser comprar, com preços variando de USD 2000 à USD 7000.

Essas informações são usadas principalmente por atacantes para ataques de Engenharia Social, via smishing e vishing, por isso recomendamos que os usuários permaneçam cautelosos com quaisquer chamadas de números desconhecidos, chamadas não solicitadas e mensagens.

É sabido que o WhatsApp tem cerca de, se não mais, dois bilhões de usuários ativos mensais em todo o mundo.

Mediante solicitação, o vendedor do banco de dados do WhatsApp compartilhou uma amostra de dados com pesquisadores da Cybernews. Havia 1097 números de usuários do Reino Unido e 817 dos EUA na amostra compartilhada.

A Cybernews investigou todos os números incluídos na amostra e conseguiu confirmar que todos eles são, de fato, usuários do WhatsApp. O vendedor, é claro, não informou como obteve o banco de dados, sugerindo que eles “usaram uma estratégia” para coletar os dados e garantiu à Cybernews que todos os números na instância pertencem a usuários ativos do WhatsApp.

A Cybernews entrou em contato com a Meta, dona do WhatsApp, mas não recebeu resposta.

Uma maneira muito fácil, rápida e simples de se obter os dados do WhatsApp é entrando em grupos com desconhecidos. O recurso de Comunidades que o WhatsApp promete lançar em breve trará um risco ainda maior. É uma base de dados pronta para os atacantes. Enquanto não for possível ocultar o número de telefone para todos e/ou existir outra forma de compartilhar sua informação com estranhos, como o ID único do Threema ou o Arroba do Telegram, esse risco iminente é inevitável.

Números de telefone vazados podem ser usados para fins de marketing, phishing, personificação, falsidade ideológica, estelionato e fraude.


Fonte: CyberNews



Gustavo Saez