در روز 25 آبان ماه فردی تبلیغی را در یک انجمن معروف هکری منتشر کرد و ادعا نمود که سرقت اطلاعات در واتساپ رخ می دهد و یک پایگاه داده از سال 2022 شامل 487 میلیون از شماره تلفن‌های کاربران واتساپ را به فروش می‌رساند. گفته می‌شود این مجموعه اطلاعاتی حاوی شماره تلفن‌های شخصی کاربران واتساپ از 84 کشور جهان است. این فرد ادعا می‌کند که بیش از 32 میلیون پرونده از اطلاعات کاربران آمریکایی این برنامه پیامرسان را هم در دست دارد.

بخش بزرگ دیگری از این شماره تلفن‌ها متعلق به شهروندان مصری (45 میلیون)، ایتالیایی (35 میلیون)، عربستان سعودی (29 میلیون)، فرانسوی (20 میلیون) و ترکیه‌ای (20 میلیون) است. همچنین گفته می‌شود که این مجموعه داده نزدیک به 10 میلیون شماره تلفن روسی و بیش از 11 میلیون شماره تلفن شهروندان بریتانیایی را نیز شامل می‌شود. این فرد به Cybernews گفته که مجموعه داده‌های مربوط به ایالات‌متحده را به قیمت 7000 دلار، داده‌های کاربران انگلیسی را 2500 دلار و داده‌های کاربران آلمانی را 2000 دلار به فروش می‌رساند.

حساب کاربران واتساپ در سراسر جهان

چنین اطلاعاتی معمولاً بیشتر توسط مهاجمان سایبری برای حملات smishing و vishing استفاده می‌شود، بنابراین به کاربران واتساپ توصیه می‌کنیم مراقب هرگونه تماس از شماره‌های ناشناس، و تماس‌ها یا پیام‌های ناخواسته باشند. واتساپ گزارش داده است که بیش از دو میلیارد کاربر فعال ماهانه در سراسر جهان دارد. به‌واسطه درخواستی که صورت گرفته بود، این سارق پایگاه داده‌های واتساپ نمونه‌ای از این داده‌ها را با محققان Cybernews به اشتراک گذاشت تا صحت آنها تأیید شود. 1097 شماره از کاربران انگلیسی و 817 شماره از کاربران آمریکایی در نمونه ارائه‌شده وجود داشت.

Cybernews تمام اعداد موجود در این نمونه را بررسی کرد و موفق شد تأیید کند که همه آنها واقعاً کاربران واتساپی و شماره تلفن‌های کاربران واتساپ هستند. سارق نحوه به‌دست آوردن این پایگاه داده را مشخص نکرده و تنها گفته است که از متد و استراتژی خودشان برای این کار استفاده کرده است. البته او به Cybernews اطمینان داده که تمام شماره‌های موجود در این نمونه متعلق به کاربران فعال واتساپ است.

whatsapp-users-database

Cybernews با شرکت مادر واتساپ، یعنی متا تماس گرفت و این موضوع را با آنها در میان گذاشت، اما هیچ پاسخ فوری دریافت نکرد. اطلاعات مربوط به کاربران واتساپ را می‌توان با جمع‌آوری داده‌ها در مقیاس بزرگ به‌دست آورد. کاری که بانام “خراش دادن” هم شناخته می‌شود. اتفاقی که شرایط خدمات واتساپ را نقض می‌کند. البته این ادعا صرفاً یک حدس و گمان است. بااین‌حال، اغلب، اطلاعات انبوهی که از پایگاه‌های داده سرقت می‌شوند، با هکی موسوم به “خراش دادن” به‌دست می‌آیند.

خود متا درباره ی سرقت اطلاعات در واتساپ گفته: مدت‌ها به خاطر اجازه دادن به افراد شخص ثالث برای حذف یا جمع‌آوری داده‌های کاربران موردانتقاد قرار می‌گرفت، شاهد افشای بیش از 533 میلیون پرونده از اطلاعات کاربرانش توسط یک انجمن تاریک بود. اما آن سارق مجموعه داده‌ها را عملاً به‌صورت رایگان به اشتراک می‌گذاشت. چند وقت پس از تیترهای خبری داغ از سرقت اطلاعات پایگاه داده‌های فیسبوک، 500 میلیون پرونده پروفایل دیگر هم از لینکدین سرقت شد که البته این‌یکی را برای فروش گذاشتند. از شماره تلفن‌های لو رفته می‌توان برای اهداف بازاریابی، فیشینگ، جعل هویت و کلاه‌برداری استفاده کرد.

Mantas Sasnauskas، رئیس تیم تحقیقاتی Cybernews گفت: “در این عصر، همه ما ردپای دیجیتالی قابل‌توجهی از خود به‌جای می‌گذاریم و غول‌های فناوری مانند متا باید همه اقدامات احتیاطی و ابزارهای ایمنی لازم را برای محافظت از این داده‌ها را به‌کار بگیرند. وقتش رسیده که از خود بپرسیم آیا تنها بند اضافه‌شده قانونی برای غیرمجاز خواندن خراش دادن‌های سایبری کافیست یا خیر؟ چون واقعیت این است که عوامل تهدید به این شرایط اهمیت نمی‌دهند، بنابراین شرکت‌ها باید گام‌های دقیق‌تری را برای کاهش این تهدیدات و جلوگیری از چنین سوءاستفاده‌هایی بردارند.”

برای جلوگیری از درز اطلاعات شخصی، کاربران عادی باید شیوه‌های رایج تأمین امنیت داده‌ها را به‌کار بگیرند. این روش‌های شامل استفاده از VPN هایی باکیفیت بالا و استفاده از یک برنامه آنتی‌ویروس قابل‌اعتماد است.

خبر مرتبط: واتساپ بتا در تبلت