Secondo un rapporto di Cybernews, i numeri di telefono di oltre mezzo miliardo di utenti WhatsApp sono trapelati e messi in vendita online. La pubblicazione afferma di aver indagato su un campione di dati dopo aver scoperto un post su un "noto forum della comunità di hacker" che affermava di vendere un database di 487 milioni di utenti. Per dare un'idea ai lettori, 487 milioni sono un quarto dei due miliardi di utenti attivi mensili di WhatsApp.
Il set di dati trapelato contiene informazioni sugli utenti di oltre 80 paesi
I dati trapelati contengono i numeri di telefono degli utenti, che potrebbero essere utilizzati per truffare le persone. Il database contiene i dettagli di 44 milioni di utenti in Egitto, 35 milioni di utenti in Italia, 32 milioni negli Stati Uniti, 28 milioni in Arabia Saudita e circa 6 milioni di utenti in India, tra gli altri paesi. "Si dice anche che il set di dati in vendita contenga quasi 10 milioni di numeri di telefono russi e oltre 11 milioni di cittadini britannici", aggiunge il rapporto.
L'autore della minaccia ha dichiarato alla pubblicazione che il set di dati degli Stati Uniti veniva venduto per $ 7 e il set di dati del Regno Unito veniva venduto per $ 000. Il più delle volte, un database di questo tipo viene spesso utilizzato da malintenzionati per attacchi vishing. Su richiesta, l'autore della minaccia ha condiviso i dati campione con la pubblicazione, che ha confermato che tutti i numeri di telefono erano veri degli utenti WhatsApp esistenti.
Gli utenti devono rimanere vigili contro messaggi o chiamate falsi
Questa non è la prima volta che una piattaforma di proprietà di Meta subisce una violazione dei dati. Prima di allora, i dati di milioni di utenti di Facebook venivano venduti su un forum del dark web. La piattaforma di networking professionale di proprietà di Microsoft, LinkedIn, ha recentemente assistito a una massiccia violazione dei dati. Sebbene sia molto difficile verificare se i dati di un utente sono stati divulgati, dovrebbero evitare di rispondere a chiamate, messaggi o e-mail di estranei, in particolare quelli che contengono un collegamento, in quanto ciò potrebbe reindirizzarli a un sito Web dannoso.
