数据安全 | 5亿WhatsApp手机号码泄露

admin 2022年12月3日16:08:00安全新闻评论31 views1408字阅读4分41秒阅读模式
数据安全 | 5亿WhatsApp手机号码泄露


据Cybernews报道,近日一个包含4.87亿WhatsApp用户手机号码的数据库在Breached.vc黑客社区论坛上出售。该数据库包含来自超过84个国家/地区的WhatsApp用户的信息。


泄露数据的卖家还通过Telegram提供该数据,卖家声称该数据库获取自2022年。


Meta旗下的WhatsApp在全球拥有超过20亿活跃用户,是最受欢迎的移动消息应用程序之一。如果Breached网站上的WhatsApp用户数据是真实的,将意味着近四分之一的WhatsApp用户数据遭到泄露。


卖家向Cybernews发送了包含1097个英国用户和817个美国用户手机号码的样本数据集,经Cybernews的研究人员确认,这些数据是真实的,但无法确定数据的来源。


WhatsApps表示没有发现攻击的证据:“Cybernews上的报道是基于未经证实的屏幕截图。没有证据表明WhatsApp‘数据泄露’。”WhatsApp发言人在电子邮件中发送的声明说道。


01
WhatsApp数据可能导致欺诈事件

然而,网络安全专家警告说,暴露的数据可能会导致欺诈和网络钓鱼事件。

“攻击者可以使用这些手机号码进行网络钓鱼活动。如果与银行账户相关联,手机号码也可能导致货币欺诈。”网络安全和隐私政策倡导者Prashant Mali说。

PingSafe创始人兼漏洞赏金猎人Anand Prakash表示同意,他指出攻击者可以将泄露的信息用于社会工程。不过,Prakash也指出,泄露的数据本身并不包含敏感信息。

“我不认为这是一个非常严重的泄漏,有人可以在WhatsApp上阅读消息或远程登录。泄密事件仅披露WhatsApp上的某个号码是否处于活动状态。”他说。

Prakash怀疑泄漏可能是由于某些漏洞被利用或第三方泄露了数据。

02
3200万美国用户个人数据只需7000美元

在黑客社区论坛上,卖家声称数据库中有3200万条属于美国WhatsApp用户的记录。在与Cybernews的谈话中,卖家表示他们愿意将美国用户数据卖给任何愿意支付7000美元的人。

卖家声称,整个数据库的个人信息来自4500万埃及用户、3400万意大利用户、2900万沙特阿拉伯用户、2000万法国用户、1000万俄罗斯用户、1100万英国用户和600印度用户。

据报道,美国用户数据集售价为7000美元,英国数据集售价为2500美元,德国数据集售价为2000美元。

一段时间以来,社交媒体用户一直是黑客的重点目标。此类平台上的漏洞可能会影响全球数百万甚至数十亿用户。例如,10月份,大约15亿Facebook用户的数据在暗网上出售。攻击者声称该数据库包含用户的姓名、电子邮件地址、电话号码、位置、性别和ID。然而,在发布后的几天内,帖子就从论坛上消失了。

同样在11月,5亿份LinkedIn个人资料也在黑客论坛上出售。卖家还张贴了泄露的200万条记录作为样本,以证明数据的真实性。泄露的数据包括用户的全名、电子邮件地址、电话号码和工作场所信息。


来源:GoUpSec

| 往期推荐:

第五届“强网”拟态防御国际精英挑战赛——特邀战队篇

第五届“强网”拟态防御国际精英挑战赛——预选赛入围战队篇

如果Chiplet不带中国玩了……

陈杰院士:多无人系统协同中的人工智能安全探索

美国政府发布新版文件,提升关键基础设施运行弹性

数据安全 | 5亿WhatsApp手机号码泄露

原文始发于微信公众号(内生安全联盟):数据安全 | 5亿WhatsApp手机号码泄露

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月3日16:08:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  数据安全 | 5亿WhatsApp手机号码泄露 http://cn-sec.com/archives/1442176.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: