Laut einem Bericht von Cybernews wurden die Telefonnummern von über einer halben Milliarde WhatsApp-Nutzern geleakt und online zum Verkauf angeboten. Die Veröffentlichung behauptet, eine Datenprobe untersucht zu haben, nachdem sie einen Beitrag in einem „bekannten Hacker-Community-Forum“ entdeckt hatte, das behauptete, eine Datenbank mit 487 Millionen Benutzern zu verkaufen. Um den Lesern eine Vorstellung zu geben: 487 Millionen sind ein Viertel der monatlich zwei Milliarden aktiven WhatsApp-Nutzer.
Durchgesickerter Datensatz enthält Informationen zu Benutzern aus über 80 Ländern
Die durchgesickerten Daten enthalten die Telefonnummern der Benutzer, die zum Betrügen von Personen verwendet werden könnten. Die Datenbank enthält unter anderem die Daten von 44 Millionen Benutzern in Ägypten, 35 Millionen Benutzern in Italien, 32 Millionen in den Vereinigten Staaten, 28 Millionen in Saudi-Arabien und etwa 6 Millionen Benutzern in Indien. „Der zum Verkauf stehende Datensatz soll auch fast 10 Millionen russische Telefonnummern und über 11 Millionen britische Bürger enthalten“, fügt der Bericht hinzu.
Der Bedrohungsakteur teilte der Veröffentlichung mit, dass der US-Datensatz für 7 US-Dollar und der britische Datensatz für 000 US-Dollar verkauft wurde. Meistens wird eine solche Datenbank von böswilligen Akteuren für Vishing-Angriffe verwendet. Auf Anfrage teilte der Bedrohungsakteur der Veröffentlichung Beispieldaten mit, die bestätigten, dass alle Telefonnummern von bestehenden WhatsApp-Benutzern zutrafen.
Benutzer müssen gegenüber gefälschten Nachrichten oder Anrufen wachsam bleiben
Dies ist nicht das erste Mal, dass eine Meta-eigene Plattform von einer Datenpanne betroffen ist. Davor wurden die Daten von Millionen von Facebook-Nutzern in einem Dark-Web-Forum verkauft. Die Microsoft-eigene professionelle Netzwerkplattform LinkedIn wurde kürzlich Zeuge einer massiven Datenpanne. Obwohl es sehr schwierig ist zu überprüfen, ob die Daten eines Benutzers durchgesickert sind, sollten sie es vermeiden, Anrufe, Nachrichten oder E-Mails von Fremden zu beantworten, insbesondere solche, die einen Link enthalten, da dies sie auf eine bösartige Website umleiten könnte.
