WhatsApp: vendita di numeri telefonici già noti

WhatsApp: vendita di numeri telefonici già noti

Il nuovo leak di WhatsApp è in realtà il vecchio leak di Facebook del 2019, quindi il database contiene gli stessi numeri di telefono.
WhatsApp: vendita di numeri telefonici già noti
Il nuovo leak di WhatsApp è in realtà il vecchio leak di Facebook del 2019, quindi il database contiene gli stessi numeri di telefono.

A fine novembre sono stati messi in vendita sul dark web 487 milioni di numeri di telefono appartenenti agli utenti di WhatsApp. Gli esperti di Check Point Software hanno verificato che il numero è leggermente inferiore, ma un ricercatore di sicurezza polacco ha confermato che si tratta degli stessi numeri di telefono presenti nel leak di Facebook del 2019.

Numeri in vendita per la terza volta

Secondo Cybernews, il 16 novembre è stato pubblicato su un forum del dark web il database con 487 milioni di numeri di telefono. L’autore del post ha scritto che il leak di WhatsApp è recente e i dati appartengono agli utenti di 84 paesi, tra cui l’Italia. Gli esperti di Chech Point Software hanno analizzato il database, scoprendo che in realtà contiene circa 360 milioni di numeri di 108 paesi.

Il ricercatore di sicurezza Karol Paciorek ha esaminato il contenuto del database, scoprendo che il campione di 5.000 record di dati WhatsApp della Polonia è identico a quello presente nel database di Facebook del 2019. Non ci sono conferme per altri paesi, ma quasi certamente è lo stesso leak. In pratica i cybercriminali “riciclano” i numeri di telefono (messi in vendita anche ad aprile 2021).

Il furto dei dati è avvenuto con la nota tecnica dello scraping. A fine novembre, Meta ha ricevuto dalla DPC (Data Protection Commission) dell’Irlanda una multa di 265 milioni di euro per non aver implementato le necessarie protezioni.

Dato che questi dati potrebbero essere utilizzati per attacchi di phishing, smishing e vishing, Check Point Software fornisce alcuni utili consigli: non cliccare su link sospetti ricevuti via email o SMS, non comunicare informazioni personali a nessuno, verificare il numero di telefono del chiamante, non installare nessun software di controllo remoto, scaricare le app solo dagli store ufficiali e utilizzare una soluzione di sicurezza.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 1 dic 2022
Link copiato negli appunti