whatsapp numbers 500 million igizmo
OTL

Scrive Cybernews: “Il 16 novembre, un utente ha pubblicato un annuncio su un noto forum di comunità di hacker, affermando che stavano vendendo un database del 2022 di 487 milioni di numeri di cellulare di utenti WhatsApp”. Il set di dati contiene presumibilmente i dati degli utenti di WhatsApp provenienti da 84 paesi. L’autore della minaccia afferma che sono inclusi oltre 32 milioni di record di utenti statunitensi. Un’altra grossa fetta di numeri di telefono appartiene ai cittadini di Egitto (45 milioni), Italia (35 milioni), Arabia Saudita (29 milioni), Francia (20 milioni) e Turchia (20 milioni). Il set di dati in vendita avrebbe anche quasi 10 milioni di numeri di telefono russi e oltre 11 milioni di cittadini britannici.

Annuncio di perdita di WhatsApp
Screenshot di Cybernews

Secondo le ultime stime, WhatsApp ha più di due miliardi di utenti attivi mensili a livello globale. Su richiesta, il venditore del database di WhatsApp ha condiviso un campione di dati con i ricercatori di Cybernews. C’erano 1.097 numeri di utenti nel Regno Unito e 817 negli Stati Uniti nel sample suddiviso nei due Paesi. Cybernews ha indagato su tutti i numeri inclusi nel campione ed è riuscito a confermare che tutti sono, in effetti, utenti di WhatsApp.

Campione di numero di telefono trapelato

Il venditore non ha specificato come ha ottenuto il database, suggerendo di “usare la propria strategia” per raccogliere i dati, e ha assicurato a Cybernews che tutti i numeri nell’istanza appartengono a utenti attivi di WhatsApp. Cybernews ha contattato la società madre di WhatsApp, Meta, ma non ha ricevuto risposta immediata. Le informazioni sugli utenti di WhatsApp potrebbero essere ottenute raccogliendo informazioni su larga scala, noto anche come scraping, che viola i Termini di servizio di WhatsApp.

Questa affermazione di Cybernews è puramente speculativa. Tuttavia, molto spesso, enormi dump di dati pubblicati online risultano essere ottenuti tramite scraping.

Utenti interessati da WhatsApp
(c) Cybernews.

La stessa Meta, a lungo criticata per aver permesso a terze parti di raschiare o raccogliere dati degli utenti, ha visto trapelare oltre 533 milioni di record di utenti su un forum oscuro. Un utente stava condividendo il set di dati praticamente gratuitamente. Alcuni giorni dopo che una massiccia fuga di dati di Facebook ha fatto notizia, un archivio contenente dati presumibilmente prelevati da 500 milioni di profili LinkedIn è stato messo in vendita su un popolare forum di hacker. I numeri di telefono trapelati potrebbero essere utilizzati per scopi di marketing, phishing, impersonificazione e frode.

“In questa epoca, lasciamo tutti un’impronta digitale considerevole e i giganti della tecnologia come Meta dovrebbero prendere tutte le precauzioni e i mezzi per salvaguardare quei dati”, ha affermato il capo del team di ricerca di Cybernews Mantas Sasnauskas. “Dovremmo chiederci se nei Termini e condizioni è sufficiente una clausola aggiuntiva di ‘scraping o abuso della piattaforma non consentita’. Gli attori delle minacce non si preoccupano di questi termini, quindi le aziende dovrebbero adottare misure rigorose per mitigare le minacce e prevenire l’abuso della piattaforma da un punto di vista tecnico”.