一名黑客刚刚出售了一个数据库,其中包含4.87 亿个电话号码链接到帐户WhatsApp,网络新闻专家报道。这些数据是在 2022 年收集的,几天前出现在一个专门研究黑客的论坛上。
该数据库包含 84 个不同国家的电话号码。在那里我们特别发现2000万法国人。 CyberNews 能够确保黑客评论的真实性。为了证明他的话,卖家实际上“与研究人员共享样本数据”。黑客保证,所有号码都与活跃用户相关。
抓取,数据窃贼的武器
黑客没有透露他是如何获得这些敏感信息的。在论坛上,他只是保证他使用了“它自己的策略。CyberNews 认为,这些数据不是在黑客攻击期间收集的,而是通过刮擦法。该策略包括使用自动化程序提取互联网上可用的公共数据。
每个号码都附有用户的全名。正如 CyberNews 报告指出的那样,这些信息对于想要发起攻击的黑客来说非常有用。网络钓鱼攻击(网络钓鱼)窃取互联网用户的数据。通过使用名字和姓氏,网络犯罪分子可以麻痹受害者的警惕性。使用该数据库,恶意个人还可以发起大规模的广告垃圾邮件活动。
“泄露的电话号码可用于营销、网络钓鱼、身份盗窃和欺诈”,在发给 01Net 的电子邮件中总结了 CyberNews 的内容。
这并不是第一次在网络上发现 Meta 拥有的应用程序的用户数据。去年,包含 5.3 亿个与 Facebook 用户相关的电话号码的数据库通过 Telegram 上的机器人出售。这些数据已经通过利用社交网络代码中的安全漏洞进行抓取而获得。
请注意,Facebook、WhatsApp 和 Instagram 的一般条件严格禁止此过程。另一方面,实践仍然在法律的灰色地带演化。事实上,大多数立法都没有立法禁止抓取。面对这些数据泄露所产生的风险,CyberNews建议Meta拧紧螺丝。安全专家认为,禁令并不足以保护互联网用户。
“我们都留下了重要的数字足迹——像 Meta 这样的科技巨头应该采取一切预防措施和尽可能的措施来保护这些数据。我们应该问自己,一般条件中关于抓取的条款 […] 是否足够。攻击者并不关心这些条款,因此企业应该采取严格的措施来减轻威胁并从技术角度防止滥用。CyberNews 研究员 Mantas Sasnauskas 说道。
