Sredinom novembra, akter prijetnje objavio je na forumu dark weba da je ukrao lične podatke gotovo 500 miliona korisnika WhatsApp aplikacije.
Check Point Research (CPR) objavio je novi savjet u kojem se analiziraju otkrivene datoteke i potvrđuje da curenje uključuje 360 miliona telefonskih brojeva iz 108 zemalja.
Iako CPR nije mogao potvrditi da brojevi pripadaju korisnicima WhatsAppa, njihova je analiza pokazala da se telefonski brojevi razlikuju u količini među zemljama, u rasponu od 604 u Bosni i Hercegovini do 35 miliona pripisanih Italiji.
Prema dokumentu, cijela je lista bila u prodaji četiri dana i sada se besplatno distribuira među korisnicima dark weba.
“Iako informacije o prodaji ne otkrivaju sadržaj samih poruka, još uvijek je zabrinjavajuće vidjeti tako veliku količinu telefonskih brojeva za prodaju na Dark Webu. Postoji mogućnost da se te informacije mogu koristiti kao dio prilagođenih phishing napade u budućnosti,” rekao je Deryck Mitchelson, terenski CISO za EMEA u CPR-u.
U isto vrijeme, Karol Paciorek, sigurnosni istraživač iz tima za odgovor na cyber sigurnosne incidente poljskog finascijskog sektora (CSIRT KNF), ustvrdio je na Twitteru u utorak da je procurila baza podataka ponovna upotreba starijeg probijanja Facebooka iz 2019.
“Curenje” WhatsAppa nije ništa više od telefonskih brojeva dobivenih iz “curenja” na Facebooku koje se dogodilo 2019. godine”, ustvrdio je Paciorek. “Uzorak od 5000 zapisa podataka WhatsAppa iz Poljske identičan je onima koje smo već vidjeli 2019. godine.”
Drugi sigurnosni stručnjak, Alon Gal iz Hudson Rocka, u potpunosti je odbacio tvrdnje, rekavši da su ‘glasine’ o provali WhatsAppa lažne.
“[Akteri prijetnji] su u osnovi pretražili sve brojeve kako bi vidjeli postoji li za njih WhatsApp račun ili ne. Ovdje nema stvarnog rizika”, napisao je Gal u nedavnoj objavi na LinkedInu.
Dok stručnjaci za sigurnost nastavljaju analizirati podatke koji su procurili, Mitchelson je pozvao korisnike WhatsAppa da poduzmu korake kako bi pojačali svoj sigurnosni položaj.
“Pozivamo sve korisnike WhatsAppa da budu posebno oprezni s porukama koje primaju i da budu iznimno oprezni kada je riječ o klikanju na bilo koje linkove i poruke koje se dijele u aplikaciji”, zaključio je izvršni direktor.
Dodatni koraci za obranu od phishing, vishing i smishing napada koji proizlaze iz potencijalno kompromitiranih telefonskih brojeva dostupni su u savjetima CPR-a.
Njihova objava dolazi dva mjeseca nakon što je Meta tužila tri kineska programera za navodno prevaru korisnika da preuzmu lažne verzije WhatsAppa koje su prikupljale njihove podatke za prijavu.
IZVOR: InfosecurityMagazine
