Milhões de registros de usuários estão à venda na dark web

Da Redação
01/12/2022

Uma análise preliminar de arquivos à venda na dark web, cujos hackers afirmam ser de usuários do WhatsApp, revela que o vazamento dos registros inclui 360 milhões de números de telefone de 108 países, inclusive do Brasil. 

A investigação foi feita Check Point Research (CPR), divisão de inteligência em ameaças da Check Point Software, mas seus pesquisadores salientam que não podem confirmar ou provar que esses números são de usuários do aplicativo mensagem. Eles dizem ter analisado apenas os números disponibilizados na dark web.

Segundo os pesquisadores, cada país tem um número diferente de registros que foram expostos, variando de 604 na Bósnia e Herzegovina a 35 milhões atribuídos à Itália. O Brasil teve mais de 8 milhões — exatos 8.064.910 — de registros de brasileiros expostos. A lista completa foi colocada à venda por quatro dias (os arquivos incluem códigos de discagem internacional) e, agora, está sendo distribuída gratuitamente no submundo da internet.

O vazamento foi noticiado pela primeira vez em 16 de novembro por meio de uma mensagem publicada pelo The Hacker no fórum de hackers BreachForums dizendo estar à venda informações pessoais atualizadas de 487 milhões de usuários do WhatsApp de 84 países. Entretanto, um relatório mais recente alega que há evidências de que o banco de dados vazado é na verdade uma reutilização de um vazamento de 2019 do Facebook.

Veja isso
3° maior vazamento de dados da história: 1 bilhão de registros
Hub brasileiro de e-commerce tem 1,75 bi de registros vazados

“Os pesquisadores da CPR verificaram que, embora as informações à venda sejam apenas de números de telefone ativos e não o conteúdo de quaisquer mensagens em si, trata-se de uma violação em grande escala de um aplicativo móvel popular usado por milhões em todo o mundo. Uma consequência imediata da violação é a possibilidade de esses números serem usados como parte de ataques de phishing personalizados por meio do próprio aplicativo. Alertamos a todos os usuários do WhatsApp que estejam extremamente atentos quanto às mensagens que receberem e tenham extremo cuidado ao clicar em links e mensagens compartilhadas no aplicativo”, ressalta Fernando de Falchi, gerente de engenharia de segurança e evangelista da Check Point Software Brasil.

Falchi explica que, depois que os cibercriminosos tiverem acesso a esses números de telefone, ataques como vishing (phishing de voz) ou smishing (combinação das palavras SMS e phishing), provavelmente ocorrerão. Vishing é uma forma de ataque de engenharia social em que a vítima é induzida a fornecer informações por telefone, enquanto o smishing é conduzido por SMS. Com milhões de registros disponíveis para compra, é muito provável que esses tipos de ataques aumentem. Também é possível que os cibercriminosos acessem outros serviços online usando o número de telefone, o que pode ter consequências ainda mais prejudiciais.

Compartilhar: