Breșă imensă de securitate în WhatsApp. Numerele de telefon a milioane de persoane din 108 țări au fost expuse

O breșă de securitate în WhatsApp a expus numerele de telefon a milioane de persoane dintr-un total de 108 țări. Numerele de telefon ale celor 360 de milioane de utilizatori sunt deja în vânzare pe darknet, potrivit datelor furnizate joi de compania de securitate cibernetică Check Point.

Surse din WhatsApp au declarat însă că „nu este vorba de o încălcare a datelor” și și-au exprimat „dezamăgirea” că firma de securitate cibernetică a „cumpărat o listă de telefoane care circulă pe internet pentru a repeta afirmații nefondate în scopul de a obține publicitate gratuită”.

Compania Check Point a difuzat joi rezultatele analizei sale cu privire la arhivele privind datele utilizatorilor acestei aplicaţii şi a dat asigurări că în ultimele patru zile aceste arhive, care includ prefixe de apelare, s-au pus în vânzare pe darknet „şi sunt distribuite la liber în rândul delincvenţilor cibernetici”.

Informația care se vinde este doar numărul de telefon activ și în niciun caz conținutul mesajelor utilizatorilor, potrivit companiei, care a precizat că este vorba oricum despre o încălcare la scară largă a unei aplicații foarte populare, folosită de milioane de oameni din întreaga lume.

Numerele ar putea fi folosite ca parte a unor atacuri de „phishing”

Printre consecințele imediate ale acestei „breșe”, compania a citat posibilitatea ca aceste numere să fie folosite ca parte a unor atacuri de „phishing” prin intermediul aplicației în sine, astfel că a subliniat importanța ca toți utilizatorii să fie extrem de atenți la mesajele pe care le primesc și să ia măsuri de precauție atunci când „dau click” pe orice link și mesaj partajat prin intermediul acestei aplicații.

Cele mai frecvente atacuri după obținerea accesului la date sunt „vishing” (victima este păcălită să dea informații prin telefon) și „smshing”, care se realizează prin intermediul mesajelor „sms”, potrivit companiei, care a avertizat asupra creșterii numărului de atacuri care au avut loc în coincidență cu unele date cheie pentru comerțul electronic, cum ar fi „black friday”, „cyber monday” sau „amazon prime day”, potrivit Mediafax.