Σε μια πρόσφατη παραβίαση της ασφάλειας δεδομένων του WhatsApp, ένας παράγοντας απειλών δημοσίευσε πάνω από 500 εκατομμύρια αριθμούς τηλεφώνου ενεργών χρηστών προς πώληση σε μια γνωστή πλατφόρμα χάκερ. Η βάση δεδομένων φέρεται να περιλαμβάνει πληροφορίες από χρήστες του WhatsApp σε 84 διαφορετικές χώρες.
Η αναφορά του Cybernews αναφέρει ότι η βάση δεδομένων περιέχει αριθμούς τηλεφώνου με περισσότερα από 32 εκατομμύρια αρχεία χρηστών στις ΗΠΑ, 45 εκατομμύρια από την Αίγυπτο, 5 εκατομμύρια από την Ιταλία, 29 εκατομμύρια από τη Σαουδική Αραβία, 20 εκατομμύρια (το καθένα) από τη Γαλλία και την Τουρκία, 10 εκατομμύρια αριθμούς τηλεφώνου από τη Ρωσία χρήστες και πάνω από 11 εκατομμύρια αριθμοί προέρχονται από το Ηνωμένο Βασίλειο.
Ο πωλητής δεν διευκρίνισε πώς απέκτησαν τη βάση δεδομένων, υποδεικνύοντας ότι «χρησιμοποίησαν τη στρατηγική τους» για τη συλλογή των δεδομένων
Cybernews
Δεδομένα του WhatsApp προς πώληση
Ενώ ο πωλητής δεν αποκάλυψε πώς απέκτησε τον αριθμό τηλεφώνου, κατόπιν αιτήματος των ερευνητών του Cybernews, ο πωλητής της βάσης δεδομένων του WhatsApp μοιράστηκε ένα δείγμα δεδομένων για να επαληθεύσει εάν οι αριθμοί τηλεφώνου που διατίθενται προς πώληση είναι έγκυροι.
Πάνω από 533 εκατομμύρια εγγραφές χρηστών από το Meta, το οποίο έχει επικριθεί εδώ και καιρό ότι επιτρέπει σε τρίτα μέρη να συλλέξουν δεδομένα χρηστών, εκτέθηκαν σε ένα σκοτεινό φόρουμ.
Σε αυτή την εποχή, όλοι αφήνουμε ένα σημαντικό ψηφιακό αποτύπωμα – και οι τεχνολογικοί γίγαντες όπως η Meta θα πρέπει να λαμβάνουν όλες τις προφυλάξεις και τα μέσα για να προστατεύσουν αυτά τα δεδομένα. πλατφόρμας δεν επιτρέπεται στους Όρους και Προϋποθέσεις. Οι φορείς απειλών δεν ενδιαφέρονται για αυτούς τους όρους, επομένως οι εταιρείες θα πρέπει να λάβουν αυστηρά μέτρα για να μετριάσουν τις απειλές και να αποτρέψουν την κατάχρηση πλατφόρμας από τεχνική άποψη.
Mantas Sasnauskas, επικεφαλής της ερευνητικής ομάδας Cybernews
Εφαρμογή τυπικών πολιτικών ασφάλειας δεδομένων για χρήστες WhatsApp
Πάνω από δύο δισεκατομμύρια άνθρωποι χρησιμοποιούν το WhatsApp κάθε μήνα, σύμφωνα με αναφορές. Οι χρήστες θα πρέπει να εφαρμόζουν τυπικές πολιτικές ασφάλειας δεδομένων για την αποφυγή διαρροών προσωπικών δεδομένων. Αυτό περιλαμβάνει την αγορά μιας αξιόπιστης εφαρμογής προστασίας από ιούς και τη χρήση του καλύτερου VPN.