Обновена на 26.11.2022 от Questo
Телефонните номера на почти половин милиард активни потребители на WhatsApp са откраднати и се продават.
Това поне твърди обява, публикувана в един от популярните форуми за крадени данни. Авторът й твърди, че номерата са на активни WhatsApp потребители. Той твърди още, че в базата данни има и над 432 хил. български телефонни номера.
Cybernews са получили мостра на част от данните и са установили, че предоставените номера действително са на активни потребители на WhatsApp. Разбира се, това не означава, че всички номера в базата данни са реални.
Не става ясно и как са събрани данните. Една от възможностите е това да става чрез т.нар обиране на номера (scraping). При него се използва софтуер, който събира личните данни от профили в социални мрежи.
По поподобен начин бяха източени личните данни на над 500 млн. потребители на Facebook. Част от данните не бяха публични, но заради уязвимост „обирането“ им се оказа успешно. После данните бяха пуснати за продажба в интернет, а днес могат да се намерят и безплатно.
Възможно е да има връзка между публикуваните през 2021 г. данни на Facebook потребители и сегашното изтичане на номера от WhatsApp. Двете платформи са собственост на една и съща компания (Meta), така че има значителна вероятност потребителите на Facebook да имат и WhatsApp.
Честа практика на търговците на крадени данни е и да вземат стари бази данни и да ги продават като нови. Прави впечатление, че броят на българските телефонни номера в WhatsApp базата данни сега поразително наподобява броят на българските Facebook профили(също 432 хил.), които изтекоха през 2021 г.
Защо е опасно
Този вид данни са полезен инструмент за престъпниците. Те могат да използват телефонните номера, за да изпращат спам SMS съобщения или да извършват социално инженерство. Представете си група телефонни измамници, въоръжени с имената и номерата на над 400 хил. души в България.
Телефонният номер може да се използва като средство за идентификация, тъй като се използва за регистрация в много услуги. Ако някой знае само телефонния ви номер, той може да ви намери в WhatsApp ли Viber, да види как се казвате и как изглеждате, да открие други ваши онлайн профили.
Как да се предпазите
WhatsApp има уебверсия, което улеснява събирането на данни за много потребители наведнъж. Съществуват браузърни приставки, с които злонамерено лице лесно може да събере данните на хиляди участници в WhatsApp групи.
Практиката е забранена от WhtasApp и платформата блокриа онези профили, които бъдат засечени да събират лични данни. Това обаче не спира недоброжелателите.
Ето как можете да намалите риска от кражда на личните ви данни в WhatsApp:
Избягвайте участието в големи WhatsApp групи
Всяка група може да се окаже сканирана за лични данни. Но при големите групи този риск е по-голям, тъй като обемът на събраните данни ще е по-голям. Избягвайте групи със стотици потребители, в които не познавате никого или почти никого.
Не използвайте истинското си име при регистрация в WhatsApp
Сменете го с прозвище, което не ви идентифицира.
Свалете снимката си от WhatsApp
Снимката ви може да се използва като инструмент за идентификация. Ако използвате същата снимка в други профили в интернет, едно търсене с Google е достатъчно да се направи връзка между профила ви в WhatsApp и другите ви профили.Махнете снимката си.