داده‌های ۵۰۰ میلیون کاربر واتس‌اپ به فروش گذاشته شد

توسط هفته ارسال در 2022/11/27 - 16:04

شماره تلفن همراه نزدیک به ۵۰۰ میلیون کاربر واتس‌اپ در اینترنت به فروش گذاشته شده و این به معنای آن است که تقریبا یک‌چهارم از جمعیت دو میلیارد نفری کاربران فعال واتس‌اپ در معرض خطر احتمالی قرار دارند.

به گزارش هفته، «سایبر نیوز» که داده‌ها را بررسی کرده، صحت این خبر را تأیید کرده و نوشته است که در ۱۶ نوامبر، آگهی‌ای در یکی از انجمن‌های معروف هک منتشر شد که ادعا می‌کرد ۴۸۷ میلیون شماره تلفن همراه کاربران واتس‌اپ به فروش می‌رسد.

گفته شده است که این مجموعه‌داده‌ها حاوی اطلاعاتی از کاربران واتس‌اپ از ۸۴ کشور جهان، از جمله کانادا و ایران، بوده است.

بخش بزرگی از شماره تلفن‌ها متعلق به شهروندان مصر (۴۵ میلیون)، ایتالیا (۳۵ میلیون)، آمریکا (۳۲ میلیون) عربستان سعودی (۲۹ میلیون)، فرانسه (۲۰ میلیون) و ترکیه (۲۰ میلیون) است.

بیشتر از ۳۰۰ هزار شماره نیز از ایران در این فهرست قرار دارد. همچنین شماره تلفن حدود ۳/۵ میلیون کانادایی نیز در این فهرست جای دارد.

همچنین گفته می‌شود که در این مجموعه داده برای فروش نزدیک به ۱۰ میلیون شماره تلفن روسی و بیش از ۱۱ میلیون شماره انگلیسی وجود دارد.

آگهی‌دهنده گفته است که مجموعه‌ داده‌های آمریکا را به قیمت ۷۰۰۰ دلار، انگلستان را ۲۵۰۰ دلار و آلمان را ۲۰۰۰ دلار می‌فروشد.

از شماره تلفن‌های لو رفته می‌توان برای اهداف بازاریابی، فیشینگ، جعل هویت و کلاهبرداری استفاده کرد. بنابراین، چون مهاجمان سایبری از این اطلاعات می‌توانند سوء استفاده بکنند، از همین رو توصیه شده است که کاربران مراقب هرگونه تماس با شماره‌های ناشناس و همچنین تماس‌ها و پیام‌های ناخواسته باشند.

سایبرنیوز نمونه‌هایی از فروشنده گرفته تا صحت آنها را بررسی کند که همه نمونه‌ها درست بوده‌اند. فروشنده البته نحوه به دست آوردن این اطلاعات را فاش نکرده است و در عوض اطمینان داده است که تمام شماره‌های موجود متعلق به کاربران فعال واتس‌اپ هستند.

این احتمال وجود دارد که هکرها واتس‌اپ را از نظر فنی هک نکرده باشند، بلکه داده‌های آن را از طریق وب اسکرپینگ (Web Scraping) به دست آورده باشند که شامل اجرای یک اسکریپت خودکار برای تأیید صفحات وبی می‌شود که در آنها از شماره‌ها برای واتس‌اپ استفاده می‌شود.

سایبرنیوز همچنین با شرکت مادر واتس‌اپ، متا، تماس گرفته، اما هیچ پاسخی از آنها دریافت نکرده است.

گفتنی است که این اولین بار نیست که واتس‌اپ برای امنیت اطلاعات در تیتر اخبار قرار می‌گیرد و اگرچه تنها شرکتی نیست که با این مشکل روبروست، اما سابقه زیادی در خصوص موارد آسیب‌پذیری و کلاهبرداری دارد.

مَنتاس ساسنوکاس، رئیس تیم تحقیقاتی سایبرنیوز، گفته است: «در این عصر، همه ما رد پای دیجیتالی قابل توجهی از خود به جای می‌گذاریم و غول‌های فناوری مانند متا باید همه اقدامات احتیاطی و ابزاری را برای محافظت از این داده‌ها انجام دهند. شرکت‌ها باید گام‌های سخت‌گیرانه‌ای برای کاهش تهدیدات و جلوگیری از سوء استفاده از پلت‌فرم از نقطه‌نظر فنی بردارند.»

برای جلوگیری از درز اطلاعات شخصی، کاربران عادی باید شیوه‌های رایج امنیت داده‌ها را اتخاذ کنند. این شامل استفاده از وی‌پی‌ان با کیفیت بالا و داشتن آنتی‌ویروس قابل اعتماد است.

ارسال شده در: 2022/11/27 - 16:04

برچسب ها: امنیت سایبری