В даркнете на продажу выставили телефонные номера 500 млн. пользователей мессенджера WhatsApp
Изображение: Mourizal Zativa (unsplash)
На этой неделе на одной из крупных международных хакерских торговых площадок появилось объявление, в котором неизвестный злоумышленник предлагает всем желающим приобрести базу данных мессенджерf WhatsApp, которая включает в себя около 500 млн. телефонных номеров пользователей из различных стран мира.
Эксперты из издания CyberNews оперативно проанализировали представленный злоумышленником образец, после чего подтвердили достоверность и актуальность слитой базы данных. Согласно статистике, мессенджером WhatsApp в мире на данный момент пользуется около 2 млрд. человек более чем в 180 различных странах мира.
По словам хакера, представленные в его базе телефонные номера пользователей WhatsApp актуальны на 2022 год. При этом в продаваемом файле содержатся номера телефонов пользователей из 84 стран мира.
Специалисты издания CyberNews также подчеркнули, что около 50% всех представленных номеров в этой базе данных принадлежат гражданам США, Саудовской Аравии, Франции, Турции, Египта, Италии, ЮАР, Мексики, Колумбии, Ирака. Вместе с этим, в базе данных представлены и телефонные номера российских пользователей в достаточно большом количестве — около 10 млн. записей.
Эксперты по информационной безопасности за небольшую плату получили от хакера образец, включающий в себя около 1000 номеров американских пользователей и около 800 номеров пользователей WhatsApp из Великобритании. Проведенная проверка наглядно продемонстрировала, что все представленные номера действительно относятся к пользователям WhatsApp
Сам злоумышленник, который немного поговорил со специалистами по информационной безопасности, подчеркнул, что столь массивную базу данных телефонных номеров пользователей WhatsApp ему удалось получить в результате использования специального метода массового сбора данных. Журналисты CyberNews отметили, что с высокой долей вероятности применялся метод скрейпинга, то есть автоматизированного извлечения целевых данных из веб-страниц. Кроме того, экспертами не исключается получение такой базы данных через утечку информации через поисковую выдачу Google.
Источник: cisoclub.ru