در روز 25 آبان ماه فردی تبلیغی را در یک انجمن معروف هکری منتشر کرد و ادعا نمود که سرقت اطلاعات در واتساپ رخ می دهد و یک پایگاه داده از سال 2022 شامل 487 میلیون از شماره تلفنهای کاربران واتساپ را به فروش میرساند. گفته میشود این مجموعه اطلاعاتی حاوی شماره تلفنهای شخصی کاربران واتساپ از 84 کشور جهان است. این فرد ادعا میکند که بیش از 32 میلیون پرونده از اطلاعات کاربران آمریکایی این برنامه پیامرسان را هم در دست دارد.
بخش بزرگ دیگری از این شماره تلفنها متعلق به شهروندان مصری (45 میلیون)، ایتالیایی (35 میلیون)، عربستان سعودی (29 میلیون)، فرانسوی (20 میلیون) و ترکیهای (20 میلیون) است. همچنین گفته میشود که این مجموعه داده نزدیک به 10 میلیون شماره تلفن روسی و بیش از 11 میلیون شماره تلفن شهروندان بریتانیایی را نیز شامل میشود. این فرد به Cybernews گفته که مجموعه دادههای مربوط به ایالاتمتحده را به قیمت 7000 دلار، دادههای کاربران انگلیسی را 2500 دلار و دادههای کاربران آلمانی را 2000 دلار به فروش میرساند.
چنین اطلاعاتی معمولاً بیشتر توسط مهاجمان سایبری برای حملات smishing و vishing استفاده میشود، بنابراین به کاربران واتساپ توصیه میکنیم مراقب هرگونه تماس از شمارههای ناشناس، و تماسها یا پیامهای ناخواسته باشند. واتساپ گزارش داده است که بیش از دو میلیارد کاربر فعال ماهانه در سراسر جهان دارد. بهواسطه درخواستی که صورت گرفته بود، این سارق پایگاه دادههای واتساپ نمونهای از این دادهها را با محققان Cybernews به اشتراک گذاشت تا صحت آنها تأیید شود. 1097 شماره از کاربران انگلیسی و 817 شماره از کاربران آمریکایی در نمونه ارائهشده وجود داشت.
Cybernews تمام اعداد موجود در این نمونه را بررسی کرد و موفق شد تأیید کند که همه آنها واقعاً کاربران واتساپی و شماره تلفنهای کاربران واتساپ هستند. سارق نحوه بهدست آوردن این پایگاه داده را مشخص نکرده و تنها گفته است که از متد و استراتژی خودشان برای این کار استفاده کرده است. البته او به Cybernews اطمینان داده که تمام شمارههای موجود در این نمونه متعلق به کاربران فعال واتساپ است.
Cybernews با شرکت مادر واتساپ، یعنی متا تماس گرفت و این موضوع را با آنها در میان گذاشت، اما هیچ پاسخ فوری دریافت نکرد. اطلاعات مربوط به کاربران واتساپ را میتوان با جمعآوری دادهها در مقیاس بزرگ بهدست آورد. کاری که بانام “خراش دادن” هم شناخته میشود. اتفاقی که شرایط خدمات واتساپ را نقض میکند. البته این ادعا صرفاً یک حدس و گمان است. بااینحال، اغلب، اطلاعات انبوهی که از پایگاههای داده سرقت میشوند، با هکی موسوم به “خراش دادن” بهدست میآیند.
خود متا درباره ی سرقت اطلاعات در واتساپ گفته: مدتها به خاطر اجازه دادن به افراد شخص ثالث برای حذف یا جمعآوری دادههای کاربران موردانتقاد قرار میگرفت، شاهد افشای بیش از 533 میلیون پرونده از اطلاعات کاربرانش توسط یک انجمن تاریک بود. اما آن سارق مجموعه دادهها را عملاً بهصورت رایگان به اشتراک میگذاشت. چند وقت پس از تیترهای خبری داغ از سرقت اطلاعات پایگاه دادههای فیسبوک، 500 میلیون پرونده پروفایل دیگر هم از لینکدین سرقت شد که البته اینیکی را برای فروش گذاشتند. از شماره تلفنهای لو رفته میتوان برای اهداف بازاریابی، فیشینگ، جعل هویت و کلاهبرداری استفاده کرد.
Mantas Sasnauskas، رئیس تیم تحقیقاتی Cybernews گفت: “در این عصر، همه ما ردپای دیجیتالی قابلتوجهی از خود بهجای میگذاریم و غولهای فناوری مانند متا باید همه اقدامات احتیاطی و ابزارهای ایمنی لازم را برای محافظت از این دادهها را بهکار بگیرند. وقتش رسیده که از خود بپرسیم آیا تنها بند اضافهشده قانونی برای غیرمجاز خواندن خراش دادنهای سایبری کافیست یا خیر؟ چون واقعیت این است که عوامل تهدید به این شرایط اهمیت نمیدهند، بنابراین شرکتها باید گامهای دقیقتری را برای کاهش این تهدیدات و جلوگیری از چنین سوءاستفادههایی بردارند.”
برای جلوگیری از درز اطلاعات شخصی، کاربران عادی باید شیوههای رایج تأمین امنیت دادهها را بهکار بگیرند. این روشهای شامل استفاده از VPN هایی باکیفیت بالا و استفاده از یک برنامه آنتیویروس قابلاعتماد است.
خبر مرتبط: واتساپ بتا در تبلت
