Banco de dados com 500 milhões de registros de usuários do WhatsApp à venda online - OSTEC

This post is also available in: Português Español

Na última semana, dados de 487 milhões de usuários ativos do WhatsApp em 84 países foram colocados à venda em um fórum da comunidade de cibercriminosos. Destes dados, cerca de 8 milhões são de brasileiros.

O vazamento foi divulgado pela Cybernews, e acredita-se que as informações sobre os usuários do WhatsApp podem ser obtidas coletando informações em escala, também conhecidas como scraping, que violam os Termos de Serviço do aplicativo.

Além dos usuários do Brasil, os dados vazados contam ainda com mais de 32 milhões dos EUA, 45 milhões do Egito, 35 milhões da Itália, 29 milhões da Arábia Saudita, 20 milhões da França, 20 milhões da Turquia, mais de 11 milhões do Reino Unido e 10 milhões da Rússia.

dados vazados
Quantidade de dados vazados por país. Fonte: Cybernews.

A Cybernews entrou em contato com o cibercriminoso responsável pelas vendas, que disse estar vendendo o conjunto de dados dos EUA por US$ 7.000, Reino Unido US$ 2.500 e a Alemanha US$ 2.000.

A pedido da Cybernews, o vendedor compartilhou uma amostra de dados com seus pesquisadores. A amostra compartilhada continha 1.097 números de usuários do Reino Unido e 817 nos EUA.

Os pesquisadores da Cybernews investigaram todos os números incluídos na amostra e conseguiram confirmar que todos eles são, de fato, usuários legítimos do WhatsApp.

contatos reais
Fonte: Cybernews

O WhatsApp tem cerca de 2 bilhões de usuários no mundo todo, fazendo com que o vazamento represente 25% do total de pessoas no aplicativo. Isso significa que, com o número de vítimas potencial, cibercriminosos tem mais possibilidades de realizar um ataque bem sucedido.

Proteja-se

Os cibercriminosos podem usar esses dados para ataques direcionados de vishing, phishing, phishing de voz, chantagem e extorsão, além de possíveis ataques de SIM swap.

Para se proteger de possíveis ataques, é necessário que os usuários acessem as configurações de privacidade do aplicativo e selecionem a opção “apenas meus contatos” para todas as suas informações.

Ser cauteloso e prestar atenção às chamadas e mensagens de números desconhecidos também é uma maneira de se manter seguro.

É recomendado que os usuários ativem a autenticação de dois fatores para que os cibercrimibosos não possam utilizar seu número para fins maliciosos. Além disso, nunca abra links suspeitos enviados por ninguém, pois pode haver um malware anexado ou direcioná-lo a uma página de phishing construída para capturar seus dados.

Fonte: Cybernews.

This post is also available in: Português Español

Diagnóstico que avalia a nível de conformidade com a Lei Geral de Proteção de Dados

Fazer diagnóstico

Ebooks 5 Dicas para evitar sequestro de dados

Nossas 5 dicas fundamentais para evitar sequestro de dados

Baixar eBook

Ebooks 10 dicas essenciais para aquisição de firewalls

Conheça os principais tópicos a serem considerados na aquisição de um firewall.

Baixar eBook

Ebooks Guia Lei Geral de Proteção de Dados

Documento completo para ambientalização à Lei Geral de Proteção de Dados

Baixar eBook

Proteja-se

Cranefly: Cibercriminosos usam técnicas e ferramentas inéditas em campanha maliciosa

Trend do TikTok “Invisible Body” está sendo explorada pelos cibercriminosos para enviar malware

Cadastre-se em nossa newsletter