Злоумышленники выставили на продажу базу актуальных номеров, привязанных к аккаунтам WhatsApp — среди них 10 млн профилей россиян.
Как сообщает портал Cybernews, представленный для оценки бесплатный фрагмент утёкших данных является подлинным. По данным ресурса, информация впервые появилась ещё 16 ноября на форуме известного хакерского сообщества. Заявлялось о предложении базы из 487 млн номеров пользователей мессенджера, актуальной на 2022 год.
Известно, что база данных включает сведения об аккаунтах из 84 стран, в том числе из России, США, Великобритании, Египта, Саудовской Аравии, Италии, Франции, Турции и других государств. Поскольку Meta* сообщала, что число пользователей WhatsApp составляет около 2 млрд, можно предположить, что в базе содержатся данные четверти из них со всего мира.
Проверка, проведённая Cybernews, показала, что все указанные номера действительно привязаны к аккаунтам популярного мессенджера. Продавец не уточнил, как именно добыл базу, ответив, что «использовал собственную стратегию» сбора данных и подтвердил, что все номера принадлежат активным пользователям. В Meta* ситуацию пока не комментировали.
В теории такая информация о целых массивах пользователей вполне может добываться автоматизированными средствами даже без взломов, но это противоречит условиям пользовательского соглашения мессенджера.
Meta* неоднократно критиковали за попустительство сбору подобных баз — даже сам техногигант в своё время сообщал об обнаружении подобной базы из более 533 млн записей о пользователях в даркнете, причём продавались они очень дёшево.
Номера телефонов могут использоваться с разными целями — для маркетинга, фишинга и прочих видов мошенничества. По словам представителя Cybernews, в настоящее время каждый оставляет за собой цифровой след, и техногиганты вроде Meta* должны принимать все меры для защиты этих данных, причём стоит задаться вопросом: достаточно ли запретить сбор подобных данных в пользовательском соглашении, поскольку злоумышленники совершенно не боятся их нарушать.
* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».
Как сообщает портал Cybernews, представленный для оценки бесплатный фрагмент утёкших данных является подлинным. По данным ресурса, информация впервые появилась ещё 16 ноября на форуме известного хакерского сообщества. Заявлялось о предложении базы из 487 млн номеров пользователей мессенджера, актуальной на 2022 год.
Известно, что база данных включает сведения об аккаунтах из 84 стран, в том числе из России, США, Великобритании, Египта, Саудовской Аравии, Италии, Франции, Турции и других государств. Поскольку Meta* сообщала, что число пользователей WhatsApp составляет около 2 млрд, можно предположить, что в базе содержатся данные четверти из них со всего мира.
Проверка, проведённая Cybernews, показала, что все указанные номера действительно привязаны к аккаунтам популярного мессенджера. Продавец не уточнил, как именно добыл базу, ответив, что «использовал собственную стратегию» сбора данных и подтвердил, что все номера принадлежат активным пользователям. В Meta* ситуацию пока не комментировали.
В теории такая информация о целых массивах пользователей вполне может добываться автоматизированными средствами даже без взломов, но это противоречит условиям пользовательского соглашения мессенджера.
Meta* неоднократно критиковали за попустительство сбору подобных баз — даже сам техногигант в своё время сообщал об обнаружении подобной базы из более 533 млн записей о пользователях в даркнете, причём продавались они очень дёшево.
Номера телефонов могут использоваться с разными целями — для маркетинга, фишинга и прочих видов мошенничества. По словам представителя Cybernews, в настоящее время каждый оставляет за собой цифровой след, и техногиганты вроде Meta* должны принимать все меры для защиты этих данных, причём стоит задаться вопросом: достаточно ли запретить сбор подобных данных в пользовательском соглашении, поскольку злоумышленники совершенно не боятся их нарушать.
* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».
