اخیراً شخصی در یکی از انجمنهای معروف هک آگهیای را منتشر کرده است که مدعی فروش پایگاه داده حاوی اطلاعات 487 میلیون کاربر واتساپ تا سال 2022 است.
این پایگاه داده حاوی داده های کاربران واتس اپ از 84 کشور مختلف است. مهاجم ادعا می کند که 32 میلیون رکورد از شماره تلفن کاربران آمریکایی در این پایگاه داده وجود دارد.
بیشتر این داده ها متعلق به کاربران مصر (45 میلیون)، ایتالیا (35 میلیون)، عربستان سعودی (29 میلیون)، فرانسه (20 میلیون) و ترکیه (20 میلیون) است.
همچنین گفته می شود که در این داده ها حدود 10 میلیون کاربر روسی و 11 میلیون کاربر انگلیسی وجود دارد.
مهاجم به وب سایت سایبرینیوز اعلام کرد که پایگاه داده را به ترتیب به قیمت 7 هزار، 2500 و 2 هزار دلار به آمریکا، انگلیس و آلمان می فروشد.
چنین اطلاعاتی معمولاً برای انجام حملات smishing و vishing استفاده می شود، بنابراین کاربران باید مراقب هرگونه تماس و پیامک از شماره های ناشناس باشند.
گفته می شود واتس اپ ماهانه 2 میلیارد کاربر فعال دارد.
به دنبال درخواست سایبرنیوز، ارائه دهنده پایگاه داده واتس اپ نمونه ای از داده ها را در اختیار محققان سایت قرار داد. در این داده ها 1097 عدد از انگلستان و 817 عدد از آمریکا وجود داشت.
سایبرینیوز پس از بررسی داده ها تایید کرد که تمامی این شماره ها متعلق به کاربران واتس اپ است.
این ارائه دهنده مشخص نکرده است که چگونه این اطلاعات را به دست آورده است و تنها گفته است که از “استراتژی خود” برای جمع آوری این اطلاعات استفاده کرده است و تمام شماره های این پایگاه داده متعلق به کاربران فعال واتس اپ است.
سایبرنیوز با شرکت مادر واتس اپ، متا تماس گرفت، اما متا هنوز به سوالات محققان پاسخ نداده است.
دادههای کاربر واتساپ ممکن است از طریق جمعآوری دادههای در مقیاس بزرگ، که به عنوان خراشیدن نیز شناخته میشود، جمعآوری شده باشد. این اقدام نقض شرایط خدمات واتس اپ تلقی می شود.
البته این ادعا تنها بر اساس حدس و گمان است، اما هر از گاهی اطلاعات انبوهی که به صورت آنلاین منتشر می شود، از طریق خراش دادن به دست آمده است.
شرکت متا چندین بار به دلیل اجازه استخراج یا جمع آوری داده های کاربران مورد انتقاد قرار گرفته است. پیش از این، بیش از 533 میلیون رکورد اطلاعات کاربران این شرکت به صورت رایگان در وب تاریک منتشر شده بود.
همچنین چند روز پس از خبری شدن این موضوع، آرشیو دیگری حاوی اطلاعات 500 میلیون پروفایل لینکدین در یکی از انجمن های معروف هک فروخته شد.
این اطلاعات ممکن است برای اهداف بازاریابی، فیشینگ، جعل هویت و کلاهبرداری استفاده شود.
سرپرست تیم تحقیقاتی سایبرنیوز میگوید: «در عصر امروز، همه ردپای دیجیتالی قابلتوجهی ایجاد کردهاند و شرکتهای بزرگی مانند متا باید از همه ابزارها و اقدامات لازم برای حفاظت از این دادهها استفاده کنند، اما آیا اضافه کردن بندهایی از شرایط خدمات که اسکن را ممنوع میکند، انجام میدهد. داده، کافی است یا نه؟ این شرایط و ضوابط برای مهاجمان مهم نیست، بنابراین شرکت ها باید اقدامات جدی برای مقابله با این تهدیدات و جلوگیری از سوء استفاده از پلتفرم ها از نقطه نظر فنی انجام دهند.
توصیه می شود که کاربران برای جلوگیری از عواقب نشت داده های شخصی، مانند بدافزار یا حملات فیشینگ، نکات امنیتی را نادیده نگیرند. به عنوان مثال، آنها باید یک برنامه آنتی ویروس ایمن و قابل اعتماد مانند TotalAV نصب کنند که تهدیدات سایبری مختلف را مسدود کند. همچنین، برای محافظت از حریم خصوصی خود به صورت آنلاین، می توانید از VPN های موثر با قابلیت رمزگذاری داده ها مانند NordVPN استفاده کنید.
منبع:سایبرنیوز