نشت داده‌های واتساپ

به تازگی فردی در یکی از انجمن‌های مشهور هک، تبلیغی منتشر کرد که در آن ادعا شده پایگاه داده‌ای شامل اطلاعات 487 میلیون کاربر واتساپ از سال 2022 را به فروش می‌رساند.

این پایگاه داده شامل داده‌های کاربران واتساپ از 84 کشور مختلف است. مهاجم ادعا می‌کند که 32 میلیون رکورد از شماره تلفن‌های کاربران آمریکایی در این پایگاه داده قرار دارد.

بخشی عظیمی از این داده‌ها متعلق به کاربران مصر (45 میلیون)، ایتالیا (35 میلیون)، عربستان سعودی (29 میلیون)، فرانسه (20 میلیون) و ترکیه (20 میلیون) هستند.

همچنین گفته شده که حدود 10 میلیون شماره از کاربران روسی و 11 میلیون شماره از کاربران انگلیسی در این داده‌ها وجود دارد.

مهاجم به سایت Cybernews اعلام کرده که پایگاه داده آمریکا، انگلیس و آلمان را به ترتیب به قیمت 7 هزار، 2500 و 2 هزار دلار می‌فروشد.

چنین اطلاعاتی معمولاً برای اجرای حملات اسمیشینگ و ویشینگ مورد استفاده قرار می‌گیرند بنابراین کاربران باید مراقب هرگونه تماس و پیامکی از سمت شماره‌های غریبه باشند.

 

گفته شده که واتساپ ماهیانه 2 میلیارد کاربر فعال دارد.

پس از درخواست Cybernews، فروشنده پایگاه داده واتساپ یک نمونه از داده‌ها را در اختیار محققان این سایت قرار داده است. در این داده‌ها، 1097 شماره از انگلیس و 817 شماره از آمریکا قرار داشت.

Cybernews پس از بررسی این داده‌ها تأیید کرد که همه این شماره‌ها متعلق به کاربران واتساپ بودند.

 

فروشنده اعلام نکرده که این اطلاعات را چگونه به دست آورده و فقط گفته که «از استراتژی خودشان» برای جمع‌آوری این اطلاعات استفاده کرده و اینکه همه شماره‌های موجود در این پایگاه داده، متعلق به کاربران فعال واتساپ هستند.

Cybernews با متا، شرکت مادر واتساپ تماس گرفته اما متا هنوز پاسخی به سؤالات محققان این شرکت نداده است.

ممکن است داده‌های کاربران واتساپ از طریق گردآوری اطلاعات در مقیاس عظیم که به آن اسکرپینگ (scraping) هم گفته می‌شود جمع‌آوری شده باشند. این اقدام نقض شرایط استفاده از خدمات واتساپ محسوب می‌شود.

البته این ادعا فقط بر مبنای حدس و گمان مطرح می‌شود اما هر از گاهی مشخص می‌شود که داده‌های انبوه منتشر شده در فضای آنلاین از طریق اسکرپینگ به دست آمده‌اند.

 

شرکت متا چندین بار به دلیل فراهم کردن امکان اسکرپ یا جمع‌آوری داده‌های کاربر مورد انتقاد قرار گرفته است. پیش از این هم بیش از 533 میلیون رکورد اطلاعاتی از کاربران این شرکت به صورت رایگان در دارک وب منتشر شده بود.

همچنین چند روز پس از خبرساز شدن این موضوع، یک آرشیو دیگر شامل داده‌های 500 میلیون پروفایل لینکداین در یکی از انجمن‌های محبوب هکرها به فروش گذاشته شد.

امکان استفاده از این اطلاعات برای مقاصد بازاریابی، فیشینگ، جعل هویت و کلاهبرداری وجود دارد.

رئیس تیم تحقیقاتی Cybernews می‌گوید: «در عصر کنونی، همه افراد ردپای دیجیتال قابل توجهی از خود ایجاد کرده‌اند و شرکت‌های بزرگی مثل متا باید از همه ابزارها و تدابیر لازم برای حفاظت از این داده‌ها استفاده کنند اما آیا اضافه کردن بندهایی در شرایط استفاده از خدمات که اسکرپ کردن داده‌ها را ممنوع اعلام می‌کنند، کافی هست یا خیر. این شرایط و ضوابط برای مهاجمان اهمیتی ندارد بنابراین شرکت‌ها باید جهت مقابله با این تهدیدات و پیشگیری از سوءاستفاده از پلتفرم‌ها از منظر فنی، اقدامات جدی انجام دهند».

توصیه می‌شود برای پیشگیری از عواقب نشت داده‌های شخصی مثل حملات بدافزاری یا فیشینگ، کاربران نباید از نکات امنیتی غافل شوند. برای مثال باید یک آنتی ویروس ایمن و مطمئن مثل TotalAV که تهدیدات سایبری مختلف را مسدود می‌کند نصب کنند. همچنین جهت حفاظت از حریم خصوصی خود در فضای آنلاین می‌توانید از وی‌پی‌ان‌های کارآمد با قابلیت رمزنگاری داده‌ها مثل NordVPN استفاده کنید.

منبع: cybernews