Над 3 TB информация се появи в хакерски форум, а част от файловете съдържат телефонни номера и данни за вход

Неизвестен хакер твърди, че се отказва от киберпрестъпната дейност и като „прощален жест“ е публикувал огромен набор от предполагаеми данни на потребители на WhatsApp. Според публикацията в подземен форум, става въпрос за над 3 TB информация, включваща милиони телефонни номера и логини, свързани с акаунти в платформата.

Изследователи от Cybernews са анализирали част от публикуваните файлове и потвърждават, че сред тях действително има списъци с телефонни номера, сортирани по държави. Сред откритите данни се споменават приблизително 10 милиона руски и около 4 милиона израелски телефонни номера.

Част от архива е заключен с парола

Въпреки мащаба на изтичането, голяма част от файловете остават недостъпни, тъй като са защитени с парола, която самият атакуващ не е публикувал. Това означава, че към момента пълното съдържание на архива не може да бъде независимо проверено.

Според публикуваните мостри обаче, освен телефонни номера, в част от файловете може да има и друга чувствителна информация – пълни имена, имейл адреси и домашни адреси. Наличието на предполагаеми логини за WhatsApp акаунти допълнително засилва опасенията за възможни компрометирани профили и опити за превземане на акаунти.

Няма доказателства за пробив в системите на WhatsApp

Към момента няма потвърждение, че данните произхождат от директен пробив в инфраструктурата на WhatsApp или компанията майка Meta.

Според експертите е по-вероятно информацията да е била събрана чрез фишинг кампании, социално инженерство или инфостийлър зловреден софтуер. Подобни атаки често примамват потребителите да въведат данните си чрез фалшиви страници, QR кодове или злонамерени приложения.

Допълнително внимание привлича и изследване на учени от University of Vienna и SBA Research, публикувано през миналата година. Те демонстрират уязвимост, позволяваща извличане на над 100 милиона телефонни номера на час чрез злоупотреба с механизми на платформата. Макар съобщенията в WhatsApp да са защитени с end-to-end криптиране, това не предпазва автоматично метаданните и личната информация на потребителите.

Риск от масови vishing и smishing атаки

Ако публикуваните данни се окажат автентични, последствията могат да бъдат сериозни. Експертите предупреждават за възможни масови кампании за:

• vishing (измами чрез телефонни обаждания);
• smishing (фишинг чрез SMS);
• кражба на самоличност;
• таргетирани измами с използване на лични данни;
• социално инженерство срещу потребители и компании.

Нападателите могат да се представят за служители на WhatsApp, банки, куриерски фирми или държавни институции, използвайки реални телефонни номера и лична информация, за да изглеждат достоверни.

„Сбогом“ от подземния свят

След публикуването на архива, хакерът е написал съобщение, в което твърди, че напуска киберпрестъпните форуми и иска да се фокусира върху личния си живот.

По думите му активността му в подземните среди значително е намаляла през последните месеци, а публикуването на предполагаемия архив е било своеобразен финален жест към общността.

Според информацията, въпросният потребител е бил активен и в други кампании, включително разпространение на данни, за които се твърди, че са свързани с френската агенция за документи за самоличност ANTS.

Какво трябва да направят потребителите

Специалистите по киберсигурност препоръчват потребителите на WhatsApp да предприемат няколко основни мерки:

• активиране на двуфакторна автеникация;
• избягване на подозрителни линкове и QR кодове;
• проверка на устройствата за инфостийлър malware;
• смяна на пароли при съмнения за компрометиране;
• повишено внимание към неочаквани обаждания и SMS съобщения.

Към момента от WhatsApp все още няма официален коментар по случая.