Secondo Cybernews, un database contenente i numeri di quasi 500 milioni di utenti WhatsApp è trapelato nel dark web. Se la fuga di notizie viene confermata, gli utenti interessati sono esposti a spam e tentativi di phishing.
Nell’ottobre del 2022, uno studio condotto da una società di sicurezza informatica con sede a Londra ha dimostrato che Facebook, WhatsApp e Instagram sono le app più prese di mira dagli hacker. Quest’ultima notizia non contraddice questo rapporto, anzi.
Secondo Cybernews, un database contenente i numeri di quasi 500 milioni di utenti WhatsApp è stato recentemente messo in vendita su un forum pirata del dark web. Il venditore sostiene che il set contiene 487 milioni di numeri di telefono appartenenti a utenti attivi in oltre 84 Paesi.
Considerando che WhatsApp ha quasi 2 miliardi di utenti in tutto il mondo, ciò significa che il database contiene i numeri di un quarto degli utenti dell’applicazione. Secondo la descrizione fornita dal venditore, il bundle include i numeri di telefono di oltre 32 milioni di utenti americani, 45 milioni di egiziani, 35 milioni di italiani, 29 milioni di sauditi, 20 milioni di francesi e turchi, 10 milioni di russi e più di 11 milioni di inglesi.
WhatsApp non è stato necessariamente violato
Purtroppo, la fonte di Cybernews non ha rivelato come ha ottenuto il database. Tuttavia, è possibile che sia stato accumulato attraverso un processo noto come “scavenging”. Si tratta di una raccolta massiccia e a lungo termine di dati provenienti dal web. In altre parole, WhatsApp non sarebbe stato violato, ma gli hacker sarebbero riusciti a raccogliere tutti questi numeri (tramite precedenti fughe di notizie, campagne di phishing, spam o altro), a confermare che erano collegati a WhatsApp e quindi a venderli.
Come potete immaginare, un simile database potrebbe essere utilizzato per lanciare campagne di phishing su larga scala, per non parlare delle ondate di spam. Per il momento non è possibile sapere se il proprio numero di telefono è presente o meno nell’elenco. Naturalmente, siamo in attesa di una dichiarazione di WhatsApp in merito. Aggiorneremo questo articolo non appena ne sapremo di più.