O breșă de securitate la WhatsApp a compromis 360 de milioane de numere de telefon

O breșă de securitate în WhatsApp a expus numerele de telefon a aproximativ 360 de milioane de persoane dintr-un total de 108 țări.

Numerele de telefon ale celor 360 de milioane de utilizatori sunt deja în vânzare pe Darknet, potrivit datelor furnizate recent de compania de securitate cibernetică Check Point.

• O specie de păsări care seamănă cu pinguinii, devastată de un val de căldură
• Prietenii ajută persoanele în vârstă mai mult decât familia, arată un studiu

Surse din WhatsApp au declarat, totuși, că „nu este vorba de o încălcare a datelor” și și-au exprimat „dezamăgirea” că firma de securitate cibernetică a „cumpărat o listă de telefoane care circulă pe Internet pentru a repeta afirmații nefondate în scopul de a obține publicitate gratuită”.

Numerele de telefon, puse la vânzare pe Darknet

Compania Check Point a difuzat recent rezultatele analizei sale cu privire la arhivele privind datele utilizatorilor acestei aplicaţii şi a dat asigurări că în ultimele patru zile aceste arhive, care includ prefixe de apelare, s-au pus în vânzare pe Darknet „şi sunt distribuite la liber în rândul delincvenţilor cibernetici”.

Informația care se vinde este doar numărul de telefon activ și în niciun caz conținutul mesajelor utilizatorilor, potrivit companiei, care a precizat că este vorba oricum despre o încălcare la scară largă a unei aplicații foarte populare, folosită de milioane de oameni din întreaga lume.

Ce consecințe are breșa de securitate de la WhatsApp?

Printre consecințele imediate ale acestei „breșe”, compania a citat posibilitatea ca aceste numere să fie folosite ca parte a unor atacuri de „phishing” prin intermediul aplicației în sine, astfel că a subliniat importanța ca toți utilizatorii să fie extrem de atenți la mesajele pe care le primesc și să ia măsuri de precauție atunci când accesează orice link și mesaj partajat prin intermediul acestei aplicații.

Cele mai frecvente atacuri după obținerea accesului la date sunt „vishing” (victima este păcălită să dea informații prin telefon) și „smshing”, care se realizează prin intermediul mesajelor „sms”, potrivit companiei, care a avertizat asupra creșterii numărului de atacuri care au avut loc în coincidență cu unele date cheie pentru comerțul electronic, cum ar fi „black friday”, „cyber monday” sau „amazon prime day”.