5億WhatsApp手機號碼泄露

據Cybernews報道，近日一個包含4.87億WhatsApp用戶手機號碼的數據庫在Breached.vc黑客社區論壇上出售。該數據庫包含來自超過84個國家/地區的WhatsApp用戶的信息。

泄露數據的賣家還通過Telegram提供該數據，賣家聲稱該數據庫獲取自2022年。

Meta旗下的WhatsApp在全球擁有超過20億活躍用戶，是最受歡迎的移動消息應用程序之一。如果Breached網站上的WhatsApp用戶數據是真實的，將意味著近四分之一的WhatsApp用戶數據遭到泄露。

賣家向Cybernews發送了包含1097個英國用戶和817個美國用戶手機號碼的樣本數據集，經Cybernews的研究人員確認，這些數據是真實的，但無法確定數據的來源。

WhatsApps表示沒有發現攻擊的證據：“Cybernews上的報道是基于未經證實的屏幕截圖。沒有證據表明WhatsApp‘數據泄露’。”WhatsApp發言人在電子郵件中發送的聲明說道。

WhatsApp數據可能導致欺詐事件

然而，網絡安全專家警告說，暴露的數據可能會導致欺詐和網絡釣魚事件。

“攻擊者可以使用這些手機號碼進行網絡釣魚活動。如果與銀行賬戶相關聯，手機號碼也可能導致貨幣欺詐。”網絡安全和隱私政策倡導者Prashant Mali說。

PingSafe創始人兼漏洞賞金獵人Anand Prakash表示同意，他指出攻擊者可以將泄露的信息用于社會工程。不過，Prakash也指出，泄露的數據本身并不包含敏感信息。

“我不認為這是一個非常嚴重的泄漏，有人可以在WhatsApp上閱讀消息或遠程登錄。泄密事件僅披露WhatsApp上的某個號碼是否處于活動狀態。”他說。

Prakash懷疑泄漏可能是由于某些漏洞被利用或第三方泄露了數據。

3200萬美國用戶個人數據只需7000美元

在黑客社區論壇上，賣家聲稱數據庫中有3200萬條屬于美國WhatsApp用戶的記錄。在與Cybernews的談話中，賣家表示他們愿意將美國用戶數據賣給任何愿意支付7000美元的人。

賣家聲稱，整個數據庫的個人信息來自4500萬埃及用戶、3400萬意大利用戶、2900萬沙特阿拉伯用戶、2000萬法國用戶、1000萬俄羅斯用戶、1100萬英國用戶和600印度用戶。

據報道，美國用戶數據集售價為7000美元，英國數據集售價為2500美元，德國數據集售價為2000美元。

一段時間以來，社交媒體用戶一直是黑客的重點目標。此類平臺上的漏洞可能會影響全球數百萬甚至數十億用戶。例如，10月份，大約15億Facebook用戶的數據在暗網上出售。攻擊者聲稱該數據庫包含用戶的姓名、電子郵件地址、電話號碼、位置、性別和ID。然而，在發布后的幾天內，帖子就從論壇上消失了。

同樣在11月，5億份LinkedIn個人資料也在黑客論壇上出售。賣家還張貼了泄露的200萬條記錄作為樣本，以證明數據的真實性。泄露的數據包括用戶的全名、電子郵件地址、電話號碼和工作場所信息。