一名駭客剛剛出售了一個資料庫,其中包含4.87 億個電話號碼連結到帳戶WhatsApp,網路新聞專家報道。這些數據是在 2022 年收集的,幾天前出現在一個專門研究駭客的論壇上。
該資料庫包含 84 個不同國家的電話號碼。在那裡我們特別發現2000萬法國人。 CyberNews 能夠確保駭客評論的真實性。為了證明他的話,賣家實際上“與研究人員分享樣本數據」。駭客保證,所有號碼都與活躍用戶相關。
抓取,資料竊賊的武器
駭客並沒有透露他是如何獲得這些敏感資訊的。在論壇上,他只是保證他使用了“它自己的策略。CyberNews 認為,這些數據不是在駭客攻擊期間收集的,而是透過刮擦法。該策略包括使用自動化程序提取互聯網上可用的公共數據。
每個號碼都附有用戶的全名。正如 CyberNews 報告指出的那樣,這些資訊對於想要發動攻擊的駭客來說非常有用。網路釣魚攻擊(網路釣魚)竊取網路使用者的資料。透過使用名字和姓氏,網路犯罪分子可以麻痺受害者的警覺性。使用該資料庫,惡意個人還可以發起大規模的廣告垃圾郵件活動。
“洩漏的電話號碼可用於行銷、網路釣魚、身份盜竊和詐欺”,在發給 01Net 的電子郵件中總結了 CyberNews 的內容。
這並不是第一次在網路上發現 Meta 擁有的應用程式的使用者資料。去年,包含 5.3 億個與 Facebook 用戶相關的電話號碼的資料庫透過 Telegram 上的機器人出售。這些數據已經透過利用社交網路程式碼中的安全漏洞進行抓取而獲得。
請注意,Facebook、WhatsApp 和 Instagram 的一般條件嚴格禁止此流程。另一方面,實踐仍然在法律的灰色地帶演化。事實上,大多數立法都沒有立法禁止抓取。面對這些資料外洩所產生的風險,CyberNews建議Meta擰緊螺絲。安全專家認為,禁令並不足以保護網路使用者。
「我們都留下了重要的數位足跡——像 Meta 這樣的科技巨頭應該採取一切預防措施和盡可能的措施來保護這些數據。我們應該問自己,一般條件中關於抓取的條款 […] 是否足夠。攻擊者並不關心這些條款,因此企業應該採取嚴格的措施來減輕威脅並從技術角度防止濫用。CyberNews 研究員 Mantas Sasnauskas 說。
