Fuga de datos de WhatsApp: 500 millones de registros de usuarios a la venta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Supuestamente, alguien está vendiendo números de teléfonos móviles actualizados de casi 500 millones de usuarios de WhatsApp. Una muestra de datos investigada por Cybernews probablemente confirma que esto es cierto.

El 16 de noviembre, un actor publicó un anuncio en un conocido foro de la comunidad de hackers, afirmando que estaban vendiendo una base de datos de 2022 de 487 millones de números de teléfonos móviles de usuarios de WhatsApp.

El conjunto de datos supuestamente contiene datos de usuarios de WhatsApp de 84 países. El actor de amenazas afirma que hay más de 32 millones de registros de usuarios de EE. UU. incluidos.

Otra gran parte de los números de teléfono pertenece a los ciudadanos de Egipto (45 millones), Italia (35 millones), Arabia Saudita (29 millones), Francia (20 millones) y Turquía (20 millones).

El conjunto de datos a la venta supuestamente también tiene casi 10 millones de números de teléfono de ciudadanos rusos y más de 11 millones del Reino Unido.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Se informa que WhatsApp tiene más de dos mil millones de usuarios activos mensuales en todo el mundo.

A pedido, el vendedor de la base de datos de WhatsApp compartió una muestra de datos con los investigadores de Cybernews. Había 1097 números de usuarios del Reino Unido y 817 de EE. UU. en la muestra compartida.

Cybernews investigó todos los números incluidos en la muestra y logró confirmar que todos ellos son, de hecho, usuarios de WhatsApp.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El vendedor no especificó cómo obtuvieron la base de datos, sugiriendo que "usaron su estrategia" para recopilar los datos y aseguró a Cybernews que todos los números en la instancia pertenecen a usuarios activos de WhatsApp.

Cybernews contactó a la empresa matriz de WhatsApp, Meta, pero no recibió una respuesta inmediata.

La información sobre los usuarios de WhatsApp podría obtenerse recopilando información a escala, también conocida como raspado (scraping), lo que viola los Términos de servicio de WhatsApp.

Esta afirmación es puramente especulativa. Sin embargo, muy a menudo, los volcados de datos masivos publicados en línea se obtienen mediante scraping.

La propia Meta, criticada durante mucho tiempo por permitir que terceros extraigan o recopilen datos de los usuarios, vio cómo se filtraban más de 533 millones de registros de usuarios en un dark forum. El actor estaba compartiendo el conjunto de datos prácticamente gratis.

Días después de que una fuga masiva de datos de Facebook llegara a los titulares, un archivo que contenía datos supuestamente extraídos de 500 millones de perfiles de LinkedIn se puso a la venta en un popular foro de hackers.

Los números de teléfono filtrados podrían usarse con fines de marketing, phishing, suplantación de identidad y fraude.

"En esta era, todos dejamos una huella digital considerable, y los gigantes tecnológicos como Meta deberían tomar todas las precauciones y medios para salvaguardar esos datos", dijo el jefe del equipo de investigación de Cybernews, Mantas Sasnauskas. "Deberíamos preguntarnos si es suficiente una cláusula adicional de 'raspado o abuso de la plataforma no está permitido en los Términos y Condiciones'. A los actores de amenazas no les importan esos términos, por lo que las empresas deben tomar medidas rigurosas para mitigar las amenazas y prevenir el abuso de la plataforma desde un punto de vista técnico".

Fuente:
CyberNews
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta