5亿WhatsApp手机号码泄露
据Cybernews报道,近日一个包含4.87亿WhatsApp用户手机号码的数据库在Breached.vc黑客社区论坛上出售。该数据库包含来自超过84个国家/地区的WhatsApp用户的信息。
泄露数据的卖家还通过Telegram提供该数据,卖家声称该数据库获取自2022年。
Meta旗下的WhatsApp在全球拥有超过20亿活跃用户,是最受欢迎的移动消息应用程序之一。如果Breached网站上的WhatsApp用户数据是真实的,将意味着近四分之一的WhatsApp用户数据遭到泄露。
卖家向Cybernews发送了包含1097个英国用户和817个美国用户手机号码的样本数据集,经Cybernews的研究人员确认,这些数据是真实的,但无法确定数据的来源。
WhatsApps表示没有发现攻击的证据:“Cybernews上的报道是基于未经证实的屏幕截图。没有证据表明WhatsApp‘数据泄露’。”WhatsApp发言人在电子邮件中发送的声明说道。
WhatsApp数据可能导致欺诈事件
然而,网络安全专家警告说,暴露的数据可能会导致欺诈和网络钓鱼事件。
“攻击者可以使用这些手机号码进行网络钓鱼活动。如果与银行账户相关联,手机号码也可能导致货币欺诈。”网络安全和隐私政策倡导者Prashant Mali说。
PingSafe创始人兼漏洞赏金猎人Anand Prakash表示同意,他指出攻击者可以将泄露的信息用于社会工程。不过,Prakash也指出,泄露的数据本身并不包含敏感信息。
“我不认为这是一个非常严重的泄漏,有人可以在WhatsApp上阅读消息或远程登录。泄密事件仅披露WhatsApp上的某个号码是否处于活动状态。”他说。
Prakash怀疑泄漏可能是由于某些漏洞被利用或第三方泄露了数据。
3200万美国用户个人数据只需7000美元
在黑客社区论坛上,卖家声称数据库中有3200万条属于美国WhatsApp用户的记录。在与Cybernews的谈话中,卖家表示他们愿意将美国用户数据卖给任何愿意支付7000美元的人。
卖家声称,整个数据库的个人信息来自4500万埃及用户、3400万意大利用户、2900万沙特阿拉伯用户、2000万法国用户、1000万俄罗斯用户、1100万英国用户和600印度用户。
据报道,美国用户数据集售价为7000美元,英国数据集售价为2500美元,德国数据集售价为2000美元。
一段时间以来,社交媒体用户一直是黑客的重点目标。此类平台上的漏洞可能会影响全球数百万甚至数十亿用户。例如,10月份,大约15亿Facebook用户的数据在暗网上出售。攻击者声称该数据库包含用户的姓名、电子邮件地址、电话号码、位置、性别和ID。然而,在发布后的几天内,帖子就从论坛上消失了。
同样在11月,5亿份LinkedIn个人资料也在黑客论坛上出售。卖家还张贴了泄露的200万条记录作为样本,以证明数据的真实性。泄露的数据包括用户的全名、电子邮件地址、电话号码和工作场所信息。