Un attore criminale, all’interno di un thread su un noto forum underground, ha messo in vendita una grande quantità di dati relativi ai numeri di telefono WhatsApp di milioni di persone. Oltre 35 milioni sono italiani.
Indice degli argomenti
I dettagli sul leak di WhatsApp
L’annuncio è apparso su BreachForums e subito l’argomento è diventato di tendenza su tutte le piattaforme di social media con l’argomento “WhatsApp data leak 2022”. E non poteva essere altrimenti, visto che i dati relativi a piattaforme di messaggistica istantanea, così largamente utilizzate, fanno sicuramente gola a molti attori criminali.
Da segnalare, comunque, che un’infrastruttura organizzata come Meta non è così facilmente soggetta a compromissioni. Niente è invulnerabile, certo, ma in questo caso le cose sono andate in maniera leggermente diversa da una “classica” compromissione dei sistemi.
I dettagli includono informazioni relative ai consumatori dell’azienda di proprietà di Meta in 84 paesi diversi e includono 32 milioni di utenti dall’America. Inoltre, il set di dati trapelato include 45 milioni di utenti dall’Egitto, 35 milioni dall’Italia, 29 milioni dall’Arabia Saudita, 20 milioni dalla Francia e 20 milioni dalla Turchia.
I dati esposti online, che instillano in tutti gli utenti la preoccupazione di un data leak contro WhatsApp, sono in realtà il risultato di un’attività di data scraping operata su un ulteriore database di circa 520 milioni di record Facebook risalente al 2019.
Come verificato anche dal collettivo Arvin (già gruppo ransomware), la corrispondenza è facilmente attribuibile.
Che il leak non fosse dipeso da vulnerabilità particolari, interne a WhatsApp (Meta), era chiaro già dal titolo dell’annuncio di vendita; ad ogni modo, anche il ricercatore di sicurezza informatica Troy Hunt ha cercato di fare chiarezza rispetto agli allarmi lanciati, con un tweet dal carattere decisamente critico.
Apparently the WhatsApp “breach” is literally just WhatsApp doing exactly what it’s meant to do. I’m really getting sick of the hyperbolic claims and subsequent reporting of “breaches” like this. https://t.co/AqfHvv22Rr
— Troy Hunt (@troyhunt) November 28, 2022
È allarme per attacchi phishing mirati
Con una mole di dati telefonici così suddivisa per Paese d’origine, il rischio maggiore per gli utenti finali è quello di attacchi di phishing mirati: le ignare vittime potranno ricevere una serie di campagne malevole sotto forma di messaggio di testo e/o chiamata telefonica, fingendosi quasi sempre dipendenti di un certo supporto tecnico in realtà inesistente.
Ciò dimostra l’importanza di monitorare il Dark Web per le perdite di dati, in modo da essere consapevoli degli ultimi rischi e poter intraprendere azioni di mitigazione. WhatsApp è utilizzato in tutto il mondo, anche da politici, celebrità e dirigenti aziendali. Dovrebbero essere consapevoli di questa minaccia ed essere particolarmente vigili sull’uso dell’app di messaggistica e su qualsiasi altra app in cui viene utilizzato lo stesso numero.
Secondo un rapporto della società risalente al febbraio 2022, WhatsApp ha un numero di utenti di 2 miliardi di utenti su scala globale. È anche la seconda app non Google al mondo che ha raggiunto il traguardo di 5 miliardi di installazioni su PlayStore. Inoltre, la piattaforma ha oltre 11 milioni di utenti attivi mensili che condividono 989 milioni di foto e 140 milioni di video al giorno e gestiscono circa 16 miliardi di messaggi giornalmente.
Nel marzo 2022, la società di sicurezza informatica Symantec ha emesso un avviso a tutti gli utenti online affinché scarichino WhatsApp solo da piattaforme legittime e stiano alla larga da applicazioni come WhatsApp Gold e WhatsApp Premium sviluppate solo per diffondere virus e malware.
