CISO Advisor: 242.318 page views/mês - 93.273 usuários/mês - 5.338 assinantes

Mais de 480 milhões de números de WhatsApp são vazados

Da Redação
12/12/2022

Um famoso fórum de hackers colocou à venda um suposto banco de dados, contendo 487 milhões de números de usuários do WhatsApp, de 84 países diferentes. De acordo com análise da empresa de cibersegurança ESERT, dentre os números publicados, cerca de 8 milhões supostamente pertencem ao Brasil, além de 45 milhões ao Egito, 35 milhões a Itália, 32 milhões aos Estados Unidos, 29 milhões a Arábia Saudita, 20 milhões a França, 20 milhões a Turquia e 10 milhões a Espanha.

Da América Latina, o banco de dados afirma ter 2,3 milhões de números da Argentina, 2,9 milhões da Bolívia, mais de 17 milhões da Colômbia, mais de 6 milhões do Chile, 1,4 milhão da Costa Rica, 13 milhões do México, 10 milhões da Espanha e 1,5 milhão do Uruguai.

Post feito em um fórum de hackers em novembro de 2022

A publicação apresenta uma conta no Telegram para que os interessados entrem em contato com o detentor dos dados vazados. Conforme revelado pelo Cybernews, portal responsável pela publicação do caso, os pesquisadores analisaram uma amostra que receberam e confirmaram que são números de telefone associados a contas ativas do WhatsApp.

“Os números do WhatsApp podem ser usados por cibercriminosos para realizar fraudes ou lançar ataques de phishing com o objetivo de roubar contas do WhatsApp, por exemplo”afirma Camilo Gutiérrez Amaya, chefe do laboratório de pesquisa da ESET

“Recentemente, vimos casos em que golpistas tentaram roubar o código de verificação para sequestrar contas do WhatsApp, utilizando falsas mensagens de suporte do WhatsApp, supostas ligações para agendamento de vacinas ou até mesmo através de mensagens fraudulentas que solicitam o código de seis dígitos para autenticação no app”completa o especialista.

Veja isso
500 milhões de números de telefone do WhatsApp à venda
Meta processa desenvolvedores por roubo de contas do WhatsApp

Procurado pelo Cybernews, um porta-voz da Meta, empresa proprietária do WhatsApp, negou que seja um vazamento, já que não há evidências de que a Meta tenha sofrido um ataque em seus sistemas. Além disso, a empresa sinalizou estar ciente da publicação que foi feita no fórum e garantiu que os números colocados à venda não contém outros dados pessoais das vítimas.

De acordo com o post feito no fórum de hackers, os dados foram coletados por meio de raspagem, também conhecido como web scraping, ferramenta que permite extrair dados de sites e, assim, criar um banco de dados.

No passado houve vários casos de publicações de bases de dados com informação de pessoas que foram recolhidas através de scraping. Por exemplo, quando dados de 1,5 bilhão de usuários do Facebook foram publicados para venda ou quando dados de 500 milhões de usuários do LinkedIn foram anunciados.A ESET recomenda que os usuários estejam atentos à possibilidade de receber mensagens de números desconhecidos e bloqueá-las na menor suspeita de tentativa de golpe.

Compartilhar: