16 ноября киберпреступник на теневом форуме разместил объявление, в котором утверждалось, что он продает базу данных 2022 года, содержащую 487 млн. мобильных номеров пользователей WhatsApp. WhatsApp используют более 2 млрд. активных пользователей в месяц по всему миру, пишет Securitylab.
Злоумышленник утверждает, что набор данных содержит данные пользователей WhatsApp из 84 стран, в том числе:
По запросу продавец базы данных WhatsApp поделился образцом данных с исследователями Cybernews. В общей выборке было 1097 британских и 817 американских номеров пользователей. Исследователи Cybernews подтвердили, что номера настоящие и база действительно содержит реальных пользователей WhatsApp.
Продавец не уточнил, как он получил базу данных, но заверил экспертов в том, что все номера в базе принадлежат активным пользователям WhatsApp. На данный момент Meta* (материнская компания WhatsApp) не предоставила комментариев.
Исследователи предположили, что информация о пользователях WhatsApp может быть получена методами скрейпинга и парсинга, что нарушает Условия предоставления услуг WhatsApp.
Ранее группа исследователей обнаружила, что можно определить местонахождение пользователей мессенджеров WhatsApp, Signal и Threema с точностью более 80%, запустив специально созданную атаку по времени.
Хитрость заключается во времени, необходимого злоумышленнику для получения уведомления о статусе доставки сообщения жертвы. Эти уведомления имеют определенные предсказуемые задержки в зависимости от положения пользователя.