377 ezer magyar WhatsApp-használó számát árulják a neten
A Meta által birtokolt WhatsApp felhasználói bázisának negyedét lefedi egy összekapart adatcsomag, ami ismét rávilágít arra, hogy a közösségi platformoknak technikai oldalról is szigorítaniuk kell a visszaélések elkerülése érdekében.
Közel 500 millió WhatsApp-felhasználó telefonszámát kínálja eladásra egy kiberbűnöző a Cybernews biztonsági portál cikke szerint, ami a kétmilliárd felhasználós csevegőszolgáltatás aktív felhasználói bázisának negyedét jelenti. A szivárgás 84 országot érint, a legkiterjedtebb mértékben 45 millió egyiptomi netezőt, őket követik az olaszok (32,7 millió), majd az amerikaiak (32,3 millió). Franciaországból 20 millió, Törökországból szintén 20 millió, Oroszországból 10 millió számot jelentettek. A kimutatás alapján 377 045 magyar felhasználó információ is szerepelnek a sorok között.
Az adatcsomagot értékesítésre kínáló kiberbűnöző az amerikaiak telefonszámgyűjteményét 7000 dollárért árusítja, míg a britekért 2500 dollárt, a németekért pedig 2000 dollárt kér. Az ilyen jellegű információkat vásárló rosszindulatú felek általában smishing és vishing támadásokhoz kalapozzák össze a telefonszámokat, tehát SMS-alapú és VoIP-on keresztüli adathalász-támadásokhoz, különféle marketingcélokra, vagy akár személyi adatokkal való visszaélésekhez és különféle csalásokhoz hasznosítják.
Miért kritikus a Patch & Asset Management a kibervédelemben? (x) Az adatszivárgások jelentős része megakadályozható lenne, ha a szervezetek időben telepítenék a szoftverfrissítéseket.
A CyberNews részére bocsátott minta alapján úgy tűnik, hogy az adatok hitelesek, de az eladó nem részletezte, miként fért hozzájuk. Az ilyen rendkívüli kiterjedtségű adatgyűjtést automatizált scraping módszerekkel, tehát az egyébként nyilvánosan elérhető információk tömeges lekaparásával lehetséges kivitelezni, ami sérti a WhatsApp szabályzatát. Az ilyen szivárgásoknál gyakran kiderül, hogy a netről kaparták össze az információkat a nagy adatbázisokat eladásra kínáló elkövetők, akár korábbi sötét webes adatbázisokból.
A Meta egyelőre nem reagált a portál megkeresésére. Mantas Sasnauskas, a Cybernews kutatócsoportjának vezetője szerint manapság már minden netező jelentős digitális lábnyomot hagy maga után, így a közösségi platformoknak nem elég a szabályzatukban kikötni, hogy nem megengedett ezek tömeges gyűjtése, technikai oldalról is szigorúbb lépéseket kellene tenniük a visszaélések megelőzésére.
A közösségi óriás jó ideje harcol az adatharácsolók ellen, idén szövetségi pert indított a scraping szolgáltatásokat nyújtó Octopus Data cég és egy Ekrem Ateş nevű magánszemély ellen, előtte 2020-ban pedig egy török állampolgárt perelt be, aki több mint 100 ezer Instagram-profil adatait gyűjtötte össze.