Kebocoran data WhatsApp: 500 juta catatan pengguna dijual

idNSA.id - Pada 16 November, seorang peretas memposting iklan di forum komunitas peretasan terkenal, mengklaim bahwa mereka menjual basis data 2022 dari 487 juta nomor ponsel pengguna WhatsApp.

Dataset tersebut diduga berisi data pengguna WhatsApp dari 84 negara. Pelaku ancaman mengklaim ada lebih dari 32 juta catatan pengguna AS yang disertakan.

Sebagian besar nomor telepon lainnya milik warga Mesir (45 juta), Italia (35 juta), Arab Saudi (29 juta), Prancis (20 juta), dan Turki (20 juta).

Dataset yang dijual juga diduga memiliki hampir 10 juta nomor telepon warga Rusia dan lebih dari 11 juta warga Inggris.

Pelaku ancaman mengatakan kepada Cybernews bahwa mereka menjual kumpulan data AS seharga $7.000, Inggris – $2.500, dan Jerman – $2.000.

Informasi tersebut sebagian besar digunakan oleh penyerang untuk serangan smishing dan vishing, jadi kami menyarankan pengguna untuk tetap waspada terhadap panggilan apa pun dari nomor tak dikenal, panggilan dan pesan yang tidak diminta.

WhatsApp dilaporkan memiliki lebih dari dua miliar pengguna aktif bulanan secara global. Atas permintaan, penjual database WhatsApp membagikan sampel data dengan peneliti. Ada 1097 nomor pengguna Inggris dan 817 AS dalam sampel bersama.

Cybernews menyelidiki semua nomor yang termasuk dalam sampel dan berhasil memastikan bahwa semuanya adalah pengguna WhatsApp.

Penjual tidak merinci bagaimana mereka memperoleh database, menyarankan mereka "menggunakan strategi mereka" untuk mengumpulkan data, dan meyakinkan Cybernews bahwa semua nomor dalam contoh milik pengguna aktif WhatsApp.

Informasi tentang pengguna WhatsApp dapat diperoleh dengan memanen informasi dalam skala besar, juga dikenal sebagai scraping, yang melanggar Ketentuan Layanan WhatsApp. Klaim ini murni spekulatif. Namun, cukup sering, dump data besar-besaran yang diposting online ternyata diperoleh dengan scraping.

Meta sendiri, yang telah lama dikritik karena membiarkan pihak ketiga mengorek atau mengumpulkan data pengguna, melihat lebih dari 533 juta catatan pengguna bocor di dark forum. Pelaku itu membagikan kumpulan data secara gratis.

Beberapa hari setelah  kebocoran data Facebook besar-besaran  menjadi berita utama, sebuah arsip berisi data yang konon diambil dari  500 juta profil LinkedIn  telah dijual di forum peretas populer. Nomor telepon yang bocor dapat digunakan untuk tujuan pemasaran, phishing, peniruan identitas, dan penipuan.