487 Milyon WhatsApp Telefon Numarası Dark Web’de Satılacak
Binance CEO’su Changpeng Zhao, bir tweet’te 487 milyon WhatsApp telefon numarasının daha Dark Web’de açık artırmaya çıkarılacağını açıkladı.
İlginizi Çekebilir
WhatsApp’ta Veri Sızıntısı
Elindeki örnekler, telefon numaralarının gerçek olduğunu gösterdi. Aşağı yöndeki tehdit aktörleri bu bilgileri parçalama (kimlik avı) faaliyetleri yürütmek için kullanacağından, bireyleri dikkatli olmaları konusunda uyardı.
Bir dolandırıcı, 16 Kasım’da tanınmış bir bilgisayar korsanları topluluğu sitesinde yayınlanan bir reklamda, 487 milyon WhatsApp kullanıcı cep telefonu numarasından oluşan 2022 veritabanını sunduğunu iddia etti.
Dosya, 84 farklı ülkeden WhatsApp kullanıcılarının bilgilerini içeriyor. Tehdit aktörüne göre 32 milyondan fazla ABD kullanıcı kaydı. Mısır’da yaklaşık 45 milyon, İtalya’da 35 milyon, Suudi Arabistan’da 29 milyon, Fransa’da 20 milyon ve Türkiye’de 10 milyon kişi (20 milyon) telefon kullanıcısının bilgileri bu dosyada yer alıyor.
Açık artırma için yaklaşık 10 milyon Rus ve 11 milyondan fazla İngiltere telefon numarasının veri tabanına dahil edildiği bildiriliyor. Kötü niyetli saldırganlara göre ABD, İngiltere ve Almanya ham verileri için sırasıyla 7.000 $, 2.500 $ ve 2.000 $ teklif ettiler.
Doğrulanmış veriler
Kişilerin bilinmeyen numaralardan gelen aramalara, istenmeyen aramalara ve mesajlara karşı dikkatli olmalarını tavsiye ediyorz çünkü suçlular bu bilgileri sık sık parçalama ve kimlik avı girişimleri için kullanır. Raporlara göre her ay iki milyardan fazla kişi WhatsApp kullanıyor.
WhatsApp veritabanının tedarikçisi, talep üzerine Cybernews araştırmacılarına verilerin bir örneğine erişim izni verdi. Paylaşılan örnek, 817 ABD kullanıcı numarasını ve 1097 İngiltere kullanıcı numarasını içeriyordu.
Cybernews, örnekteki her numarayı inceledi ve her birinin bir WhatsApp kullanıcısı olduğunu belirledi.
Meta daha dikkatli olmalı
Bilgisayar korsanlarına göre, örnekteki tüm numaralar aktif WhatsApp kullanıcıları. Veritabanını nasıl edindiklerini açıklamadılar, ancak “dikkatlerini bilgi toplamaya verdiklerini” söylediler.
Cybernews, WhatsApp’ın ana şirketi Meta ile iletişime geçtiğinde net bir yanıt alamadı. Yaygın olarak kazıma olarak bilinen ölçeklenebilir veri toplama, hizmet sözleşmesine aykırı olarak WhatsApp için kullanıcı verileri almak için kullanılabilir.
Bu iddia tamamen teoriktir. Bununla birlikte, sıklıkla çevrimiçi olarak yayınlanan büyük veri dökümleri, kazıma yoluyla elde edilmiştir.
533 milyondan fazla kullanıcı kaydı, dış tarafların kullanıcı bilgilerini kazımasına veya almasına izin verdiği için uzun süredir eleştirilen bir hizmet olan Meta’nın kendisi tarafından karanlık bir forumda ifşa edildi. Fail aslında verileri veriyordu.
Önemli bir Facebook veri ihlalinin haber olmasından günler sonra, 500 milyon LinkedIn profilinden çalınan bilgileri içerdiği varsayılan bir arşiv, tanınmış bir hacker sitesinde satışa sunuldu.
