Breşă de securitate în WhatsApp. 360 de milioane de numere din 108 ţări, expuse

Numerele de telefon ale celor 360 de milioane de utilizatori sunt deja în vânzare pe darknet, potrivit datelor furnizate joi de compania de securitate cibernetică Check Point.

Surse din WhatsApp au declarat, totuşi, că "nu este vorba de o încălcare a datelor" şi şi-au exprimat "dezamăgirea" că firma de securitate cibernetică a "cumpărat o listă de telefoane care circulă pe internet pentru a repeta afirmaţii nefondate în scopul de a obţine publicitate gratuită".

Compania Check Point a difuzat joi rezultatele analizei sale cu privire la arhivele privind datele utilizatorilor acestei aplicaţii şi a dat asigurări că în ultimele patru zile aceste arhive, care includ prefixe de apelare, s-au pus în vânzare pe darknet "şi sunt distribuite la liber în rândul delincvenţilor cibernetici".

Informaţia care se vinde este doar numărul de telefon activ şi în niciun caz conţinutul mesajelor utilizatorilor, potrivit companiei, care a precizat că este vorba oricum despre o încălcare la scară largă a unei aplicaţii foarte populare, folosită de milioane de oameni din întreaga lume.

Printre consecinţele imediate ale acestei "breşe", compania a citat posibilitatea ca aceste numere să fie folosite ca parte a unor atacuri de "phishing" prin intermediul aplicaţiei în sine, astfel că a subliniat importanţa ca toţi utilizatorii să fie extrem de atenţi la mesajele pe care le primesc şi să ia măsuri de precauţie atunci când "dau click" pe orice link şi mesaj partajat prin intermediul acestei aplicaţii.

Cele mai frecvente atacuri după obţinerea accesului la date sunt "vishing" (victima este păcălită să dea informaţii prin telefon) şi "smshing", care se realizează prin intermediul mesajelor "sms", potrivit companiei, care a avertizat asupra creşterii numărului de atacuri care au avut loc în coincidenţă cu unele date cheie pentru comerţul electronic, cum ar fi "black friday", "cyber monday" sau "amazon prime day".