16 ноября киберпреступник на теневом форуме разместил объявление, в котором утверждалось, что он продает базу данных 2022 года, содержащую 487 млн. мобильных номеров пользователей WhatsApp. WhatsApp используют более 2 млрд. активных пользователей в месяц по всему миру.
Злоумышленник утверждает, что набор данных содержит данные пользователей WhatsApp из 84 стран, в том числе:
Египет (45 млн);
Италия (35 млн);
США (32 млн);
Саудовская Аравия (29 млн);
Франция (20 млн);
Турция (20 млн);
Великобритания (11 млн);
Россия (10 млн).
По запросу продавец базы данных WhatsApp поделился образцом данных с исследователями Cybernews. В общей выборке было 1097 британских и 817 американских номеров пользователей. Исследователи Cybernews подтвердили, что номера настоящие и база действительно содержит реальных пользователей WhatsApp.
Продавец не уточнил, как он получил базу данных, но заверил экспертов в том, что все номера в базе принадлежат активным пользователям WhatsApp. На данный момент Meta* (материнская компания WhatsApp) не предоставила комментариев.
Исследователи предположили, что информация о пользователях WhatsApp может быть получена методами скрейпинга и парсинга, что нарушает Условия предоставления услуг WhatsApp.
Ранее группа исследователей обнаружила, что можно определить местонахождение пользователей мессенджеров WhatsApp, Signal и Threema с точностью более 80% , запустив специально созданную атаку по времени.
Хитрость заключается во времени, необходимого злоумышленнику для получения уведомления о статусе доставки сообщения жертвы. Эти уведомления имеют определенные предсказуемые задержки в зависимости от положения пользователя.
* Компания Meta и продукты компании (Instagram и Facebook) признаны экстремистскими организациями; их деятельность запрещена на территории РФ.
Источник: SecurityLab