暗网上的 WhatsApp 文件显示数百万条待售记录

2022-12-02 17:20:45 1 1391

11 月中旬,一名在暗网论坛上发帖的威胁行为者声称窃取了近 5 亿 WhatsApp 用户的个人信息。





    11 月中旬,一名在暗网论坛上发帖的威胁行为者声称窃取了近 5 亿 WhatsApp 用户的个人信息。

    现在,Check Point Research (CPR) 发布了一份新的咨询报告,分析了暴露的文件并确认泄漏包括来自 108 个国家/地区的 3.6 亿个电话号码。

    虽然 CPR 无法确认泄露的号码属于 WhatsApp 用户,但他们的分析表明,电话号码的数量因国家/地区而异,从波斯尼亚和黑塞哥维那的 604个到意大利的 3500万个不等。

    根据该文件,整个列表开始销售四天,现在免费分发给暗网用户。

    CPR EMEA(欧洲、中东和非洲地区)的现场 CISO Deryck Mitchelson 说:“虽然出售的信息本身并没有暴露任何消息的内容,但在暗网上看到如此大量的电话号码出售仍然令人担忧。这些信息有可能被用作量身定制的一部分未来的网络钓鱼攻击”。

    与此同时,波兰金融部门计算机安全事件响应小组 (CSIRT KNF) 的安全研究员 Karol Paciorek 周二在推特上声称,泄露的数据库是对 2019 年 Facebook 漏洞的再利用。
“WhatsApp ‘泄露’只不过是从 2019 年发生的 Facebook ‘泄露’中获得的电话号码,”Paciorek 声称。 “来自波兰的 5000 条 WhatsApp 数据记录样本与我们在 2019 年已经看到的样本相同。

    来自 Hudson Rock 的另一位安全专家 Alon Gal 完全驳斥了这些说法,称 WhatsApp 漏洞“谣言”是错误的。

    ”[威胁行为者] 基本上抓取了所有数字,以查看是否有适合他们的 WhatsApp 帐户。这里没有真正的风险“Gal 在最近的 LinkedIn 帖子中写道。

    随着安全专家继续分析泄露的数据,米切尔森呼吁 WhatsApp 用户采取措施提高他们的安全态势。

    ”我们敦促所有 WhatsApp 用户对他们收到的消息格外警惕,并在点击应用程序上共享的任何链接和消息时格外小心“这位高管总结道。

    CPR 咨询中提供了额外的步骤来防御来自可能被泄露的电话号码的网络钓鱼、网络钓鱼和网络钓鱼攻击。它的发布是在 Meta 起诉三名中国开发商涉嫌欺骗用户下载虚假版本的 WhatsApp 并收集他们的登录详细信息两个月后发布的。

关于作者

评论1次

要评论?请先  登录  或  注册