Binance の CEO である Changpeng Zhao 氏は、ハッカーが 5 億人近くの WhatsApp ユーザーの最新の携帯電話番号を販売しているため、フィッシング詐欺の波が近づいていることをユーザーに警告しました。Twitter で CZ という名前で活動している Zhao 氏は、4 億 8,700 万を超える WhatsApp の電話番号がダークウェブで販売されているとツイートで述べています。彼は、数字は正当なもののようであり、ユーザーはフィッシング リンクや詐欺メッセージを受信する準備をしておく必要があると述べました。

A new set of 487 million WhatsApp phone numbers for sales in the Dark Web. A sample indicates the phone numbers are legit. Please stay vigilant as threat actors downstream will use this data to conduct smishing (phishing messages) campaigns. Stay SAFU. 🙏 pic.twitter.com/ZuDVXlzz4F

— CZ 🔶 BNB (@cz_binance) November 27, 2022

Cyber​​news のレポートによると、ハッカー は 11 月 16 日に有名なハッキング コミュニティ フォーラムにこの数字を投稿 し、4 億 8700 万の WhatsApp ユーザーの携帯電話番号の最新のデータベースであると主張しました。

このデータセットには、84 か国の WhatsApp ユーザー番号が含まれていると報告されています。電話番号の最大のチャンクは、エジプト (4,500 万)、イタリア (3,500 万)、米国 (3,200 万)、サウジアラビア (2,900 万)、フランス (2,000 万)、トルコ (2,000 万) の市民に属しています。

攻撃者は Cyber​​news に対し、米国のデータセットを 7,000 ドル、英国を 2,500 ドル、ドイツを 2,000 ドルで販売していると語ったと言われています。メディアはまた、売り手がデータのサンプルを彼らと共有したと主張し、彼らは数字の有効性を確認することができました。

WhatsApp の月間アクティブ ユーザー数は、世界中で 20 億人を超えると報告されています。このメッセージング アプリは、世界で最も人気のあるモバイル メッセンジャー アプリの 1 つにランクされています。

大規模なWhatsAppデータ漏洩

ハッカーはデータベースの取得方法を特定せず、データを収集するために「戦略を使用した」ことを示唆しましたが、Cyber​​news は、スクレイピングとも呼ばれる大規模な情報収集によって情報が取得された可能性があると推測しました。

WhatsAppによると、スクレイピングとは、許可されていない目的のために大規模に情報を収集および収集するための自動化されたツールの使用です。スクレイパーは、電話番号、ユーザー プロフィール写真、WhatsApp プラットフォームからのステータスなど、ユーザーの情報を検索して保存しようとする場合があります。

注目すべきは、WhatsApp やその他のメタ企業に関連する大規模なデータ漏洩はこれだけではありません。さかのぼる 2021 年 4 月、世界中の 5 億 3,300 万人の Facebook ユーザーの個人情報がハッカーの Web サイトに再び現れました。

専門家は、サードパーティがユーザーデータをスクレイピングまたは収集できるようにしたことで、Meta を長い間批判してきました。