ฐานข้อมูลที่มีหมายเลขโทรศัพท์ของผู้ใช้ WhatsApp 487 ล้านคนถูกวางขายในฟอรัม ประกอบด้วยชาวฝรั่งเศสจำนวน 20 ล้านคน ข้อมูลนี้ทำให้ผู้ใช้อินเทอร์เน็ตตกอยู่ในอันตรายอย่างเห็นได้ชัด
แฮกเกอร์เพิ่งวางขายฐานข้อมูลที่มี487 ล้านหมายเลขโทรศัพท์เชื่อมโยงกับบัญชีวอทส์แอพพ์รายงานผู้เชี่ยวชาญ CyberNews ข้อมูลที่รวบรวมระหว่างปี 2022 ปรากฏบนฟอรัมที่เชี่ยวชาญเรื่องการแฮ็กเมื่อไม่กี่วันก่อน
ฐานข้อมูลประกอบด้วยหมายเลขโทรศัพท์สำหรับ 84 ประเทศ ที่นั่นเราพบโดยเฉพาะชาวฝรั่งเศสจำนวน 20 ล้านคน- CyberNews สามารถรับประกันความถูกต้องของความคิดเห็นของแฮ็กเกอร์ได้ เพื่อพิสูจน์คำพูดของเขาผู้ขายจึงมีความจริง”แบ่งปันข้อมูลตัวอย่างกับนักวิจัย- หมายเลขทั้งหมดเชื่อมโยงกับผู้ใช้ที่ใช้งานอยู่ แฮกเกอร์รับประกัน
อ่านเพิ่มเติม:หมายเลขโทรศัพท์ของผู้ใช้ WhatsApp หลายพันหมายเลขได้รับการจัดทำดัชนีใน Google
Scraping อาวุธของโจรข้อมูล
แฮกเกอร์ไม่ได้เปิดเผยว่าเขาจัดการเพื่อให้ได้ข้อมูลที่ละเอียดอ่อนนี้ได้อย่างไร ในฟอรั่มเขาเพียงรับรองว่าเขาใช้ “กลยุทธ์ของตัวเองCyberNews เชื่อว่าข้อมูลไม่ได้ถูกรวบรวมระหว่างการแฮ็ก แต่ผ่านทางวิธีการขูดกลยุทธ์นี้ประกอบด้วยการดึงข้อมูลสาธารณะที่มีอยู่บนอินเทอร์เน็ตโดยใช้โปรแกรมอัตโนมัติ
แต่ละหมายเลขจะมาพร้อมกับชื่อเต็มของผู้ใช้ ตามรายงานของ CyberNews ชี้ให้เห็นว่าข้อมูลนี้มีประโยชน์มากสำหรับแฮกเกอร์ที่ต้องการเปิดตัวการโจมตีแบบฟิชชิ่ง(ฟิชชิ่ง) เพื่อขโมยข้อมูลจากผู้ใช้อินเทอร์เน็ต การใช้ชื่อและนามสกุล อาชญากรไซเบอร์สามารถลดความระมัดระวังของเหยื่อได้ การใช้ฐานข้อมูล บุคคลที่ประสงค์ร้ายยังสามารถเปิดตัวแคมเปญโฆษณาสแปมขนาดใหญ่ได้
“หมายเลขโทรศัพท์ที่เปิดเผยสามารถนำมาใช้เพื่อการตลาด ฟิชชิ่ง การโจรกรรมข้อมูลประจำตัว และการฉ้อโกง”สรุป CyberNews ในอีเมลที่ส่งถึง 01Net
นี่ไม่ใช่ครั้งแรกที่มีการค้นพบข้อมูลผู้ใช้จากแอปพลิเคชันของ Meta บนเว็บ ปีที่แล้วฐานข้อมูลหมายเลขโทรศัพท์ 530 ล้านหมายเลขที่เชื่อมโยงกับผู้ใช้ Facebookถูกนำไปขายผ่านบอทบน Telegram ข้อมูลนี้ได้มาจากการคัดลอกโดยใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยในโค้ดของโซเชียลเน็ตเวิร์ก
โปรดทราบว่าเงื่อนไขทั่วไปของ Facebook, WhatsApp และ Instagram ห้ามมิให้กระบวนการนี้เด็ดขาด ในทางกลับกัน การปฏิบัติยังคงมีการพัฒนาในพื้นที่สีเทาของกฎหมาย แท้จริงแล้ว กฎหมายส่วนใหญ่ไม่ได้บัญญัติกฎหมายต่อต้านการขูด เมื่อเผชิญกับความเสี่ยงที่เกิดจากการรั่วไหลของข้อมูลเหล่านี้ CyberNews แนะนำให้ Metaขันสกรูให้แน่น- ผู้เชี่ยวชาญด้านความปลอดภัยเชื่อว่าการห้ามที่ละเมิดเงื่อนไขทั่วไปไม่เพียงพอที่จะปกป้องผู้ใช้อินเทอร์เน็ต
“เราทุกคนทิ้งรอยเท้าทางดิจิทัลที่สำคัญ และยักษ์ใหญ่ด้านเทคโนโลยีอย่าง Meta ควรใช้มาตรการป้องกันทุกประการและทุกวิถีทางที่เป็นไปได้ในการปกป้องข้อมูลนั้น เราควรถามตัวเองว่าข้อกำหนดเกี่ยวกับการขูดในสภาวะทั่วไป […] นั้นเพียงพอหรือไม่ ผู้โจมตีไม่สนใจข้อกำหนดเหล่านี้ ดังนั้นบริษัทจึงควรใช้มาตรการที่เข้มงวดเพื่อบรรเทาภัยคุกคามและป้องกันการละเมิดจากมุมมองทางเทคนิคMantas Sasnauskas นักวิจัยจาก CyberNews กล่าว
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
