Milióny mobilných čísiel WhatsApp používateľov sa predávajú na hackerskom fóre. Stoja pár tisíc
Na známom hackerskom fóre sa objavil dataset s takmer 500 miliónmi mobilných čísiel používateľov WhatsAppu. Dostupné sú za pár tisíc.
Len niekoľko dní dozadu sa objavil na známom hackerskom fóre breached.vc inzerát, kde nateraz neznáma osoba, ktorá vystupuje pod prezývkou „carloscomino“, predáva milióny mobilných čísiel používateľov aplikácie WhatsApp, informuje portál cybernews.com.
Takmer pol miliardy kontaktov sa dostalo na čierny trh
Podľa náhľadu, ktorý sa objavil v inzeráte, na predaj je aktualizovaný dataset k roku 2022 s 487 miliónmi čísiel z 84 krajín sveta. Pre tých, ktorí nevedia, tak WhatsApp má približne 2 miliardy aktívnych používateľov.
„Ahoj, predávam aktualizovaný WhatsApp set dát s používateľmi k roku 2022. Dostanete aktuálne mobilné čísla používateľov. Dataset celkovo obsahuje čísla z 86 krajín s 487 miliónmi záznamov…“, píše neznámy používateľ na hackerskom fóre.
Najviac čísiel je z Egypta, konkrétne hovoríme o takmer 45 miliónoch záznamoch. Potom nasleduje Taliansko s 35,6 miliónmi kontaktov, prvú trojicu uzatvára USA s 32 miliónmi mobilných čísiel. Dataset obsahuje ale aj ďalšie čísla, napríklad z nášho regiónu ide o kontakty na Poliakov (2,6 milióna záznamov), Čechov (1,3 milióna záznamov), Rakúšanov (1,29 milióna čísiel) a Maďarov (377 tisíc záznamov). Podľa inzerátu by sa čísla Slovákov nemali na zozname nachádzať. Ako ale hacker v jednom z príspevkov vo vlákne dopĺňa, tak dataset môže doplniť na žiadosť klienta i o ďalšie krajiny.
Redaktorom portálu Cybernews sa podarilo získať vzorku čísiel. Na základe analýzy približne 1100 mobilných čísiel z Veľkej Británie a 820 čísiel z USA dospeli k záveru, že skutočne ide o dáta existujúcich používateľov WhatsAppu.
Predajca týchto dát bližšie nešpecifikoval, ako sa dostal k zoznamu čísiel. Portál ale hovorí, že je vysoko pravdepodobné, že použil za týmto účelom techniku známku ako „scraping“. V doslovnom preklade to znamená „zoškrabovanie“. Ide o metódu, kedy útočník pomocou externého programu zbiera jedno číslo za druhým z rôznych databáz. Táto metóda získavania údajov je v rozpore so Zmluvnými podmienkami služby. Cybernews ale ďalej dopĺňa, že aktuálne ide len o špekuláciu.
Neprehliadnite
Ak sa pýtate, koľko peňazí si hacker pýta za tieto dáta, tak záujemca ich môže kúpiť i naprieč jednotlivými krajinami. To z nich robí pomerne lacnú komoditu. Napríklad mobilné čísla 6 miliónov Nemcov stoja 2 tisíc dolárov. Za 32 miliónov kontaktov Američanov potenciálny záujemca zaplatí 7 tisíc.
Na čo útočníci využívajú tieto informácie?
Takéto informácie útočníci väčšinou využívajú na smishingové a vishingové útoky, preto používateľom odporúčame, aby si dávali pozor na akékoľvek hovory z neznámych čísel, nevyžiadané hovory a správy.
Dovoľte nám v súvislosti s touto témou dať vám do pozornosti článok, v ktorom sme venovali téme, ako môžete rozpoznať podvodný hovor. Rovnako prízvukujeme, aby ste nezdieľali s treťou osobou citlivé údaje a obzvlášť nie informácie z bankových kariet. Takisto sa vyhýbajte aj inštalácií aplikácií do zariadenia, na ktorých volajúci trvá, aby ste si nahrali do telefónu alebo počítača.
Komentáre