Um suposto banco de dados contendo 487 milhões de usuários do WhatsApp de 84 países foi colocado à venda em um conhecido fórum da comunidade hacker.
Os números de WhatsApp disponibilizados no anúncio pertencem a 45 milhões de pessoas do Egito, 35 milhões da Itália, 32 milhões dos EUA, 29 milhões da Arábia Saudita, 20 milhões da França, 20 milhões da Turquia e mais de 11 milhões dos EUA.
Com relação aos dados de países latino-americanos, o suposto banco de dados conta com 8 milhões de números do Brasil, 2,3 milhões da Argentina, 2,9 milhões da Bolívia e mais de 17 milhões da Colômbia, mais de 6 milhões do Chile, 1,4 milhões da Costa Rica, 13 milhões do México, 10 milhões da Espanha e 1,5 milhões do Uruguai.
O anúncio também disponibiliza uma conta do Telegram para que os interessados possam entrar em contato.
De acordo com o Cybernews, o site que reportou a oferta no fórum, os pesquisadores analisaram uma amostra enviada e confirmaram que os números vendidos correspondem a usuários ativos do WhatsApp.
As informações podem ser usadas contra os usuários
Os números de WhatsApp podem ser utilizados por cibercriminosos para propagar golpes ou para realizar ataques de phishing com o intuito de roubar contas de WhatsApp, entre outras ações criminosas.
Vale a pena lembrar que, nos últimos tempos, vimos casos em que golpistas tentaram roubar o código de verificação para sequestrar contas de WhatsApp usando falsas mensagens que se faziam passar pela equipe de suporte do WhatsApp, que usavam informações sobre um suposto agendamento de vacinas ou mesmo através de mensagens repentinas de números desconhecidos solicitando um código de seis dígitos.
Caso as vítimas informem o código de seis dígitos, os cibercriminosos podem conseguir assumir o controle das contas de WhatsApp. Os criminosos geralmente falam com os contatos da vítima para convencê-los a solicitar uma transferência para uma suposta situação de emergência ou imprevisto. Infelizmente, muitas pessoas caem neste golpe e enviam dinheiro para os criminosos, sem saber que seus contatos tiveram suas contas roubadas.
Meta nega o incidente
Um porta-voz da Meta, empresa proprietária do WhatsApp, negou a ocorrência do incidente, pois não há provas de que a Meta tenha sofrido um vazamento de dados em seus sistemas. Além disso, a Meta destacou que está ciente da publicação no fórum e que os números disponibilizados para venda não contêm informações adicionais sobre os usuários.
De acordo com o anúncio no fórum hacker, o cibercriminoso explica que os dados foram coletados através de scraping. O Web scraping corresponde ao uso de ferramentas para extrair e/ou coletar dados de sites com o intuito de criar um banco de dados.
Anteriormente, vimos vários casos de exposição de bancos de dados com informações de pessoas que foram coletados através de scraping. Por exemplo, quando os dados de 1,5 bilhões de usuários do Facebook foram colocados à venda ou quando os dados de 500 milhões de usuários do LinkedIn também foram comercializados.
O ideal é que os usuários fiquem atentos à possibilidade de receber mensagens de números desconhecidos. Caso isto ocorra, o recomendado é realizar o bloqueio destes números e não atender a qualquer solicitação.