В сети оказались 500 млн. номеров пользователей WhatsApp

16 ноября киберпреступник на теневом форуме разместил объявление, в котором утверждалось, что он продает базу данных 2022 года, содержащую 487 млн. мобильных номеров пользователей WhatsApp. WhatsApp используют более 2 млрд. активных пользователей в месяц по всему миру.

Злоумышленник утверждает, что набор данных содержит данные пользователей WhatsApp из 84 стран, в том числе:

• Египет (45 млн);
• Италия (35 млн);
• США (32 млн);
• Саудовская Аравия (29 млн);
• Франция (20 млн);
• Турция (20 млн);
• Великобритания (11 млн);
• Россия (10 млн).

По запросу продавец базы данных WhatsApp поделился образцом данных с исследователями Cybernews. В общей выборке было 1097 британских и 817 американских номеров пользователей. Исследователи Cybernews подтвердили, что номера настоящие и база действительно содержит реальных пользователей WhatsApp.

Продавец не уточнил, как он получил базу данных, но заверил экспертов в том, что все номера в базе принадлежат активным пользователям WhatsApp. На данный момент Meta* (материнская компания WhatsApp) не предоставила комментариев.

Исследователи предположили, что информация о пользователях WhatsApp может быть получена методами скрейпинга и парсинга, что нарушает Условия предоставления услуг WhatsApp.

Ранее группа исследователей обнаружила, что можно определить местонахождение пользователей мессенджеров WhatsApp, Signal и Threema с точностью более 80% , запустив специально созданную атаку по времени.

Хитрость заключается во времени, необходимого злоумышленнику для получения уведомления о статусе доставки сообщения жертвы. Эти уведомления имеют определенные предсказуемые задержки в зависимости от положения пользователя.

* Компания Meta и продукты компании (Instagram и Facebook) признаны экстремистскими организациями; их деятельность запрещена на территории РФ.