Un database contenente i numeri di quasi 500 milioni di utenti WhatsApp è stato recentemente messo in vendita su un forum di hacker nel dark web. Questa la notizia riportata da Cybernews, sito web specializzato in sicurezza informatica, mentre WhatsApp non ha ancora rilasciato nessuna dichiarazione in merito e probabilmente ne sta verificando la veridicità.
Il venditore afferma che questo set contiene 487 milioni di numeri di telefono appartenenti a utenti attivi in oltre 84 paesi. Dal momento che WhatsApp possiede circa 2 miliardi di utenti attivi mensilmente a livello globale, ciò significa che questo database conterrebbe i numeri di un quarto del totale degli utenti dell’app.
WhatsApp data leak: 500 milioni di record utente
Stando alla descrizione fornita dal venditore, questo lotto include i numeri di telefono di oltre 45 milioni di utenti egiziani, 32 milioni di quelli statunitensi, 29 milioni di utenti attivi in Arabia Saudita, 20 milioni in Francia e Turchia, 10 milioni in Russia e oltre 11 milioni nel Regno Unito.
Classifica in cui l’Italia si posiziona al secondo posto con 35 milioni di numeri di telefono di utenti WhatsApp che sarebbero presenti in questo database. Considerando che nel Belpaese ci sono circa 60 milioni di abitanti, e che non tutti hanno un profilo WhatsApp, 35 milioni di utenti sono oltre la metà del totale nel nostro Paese.
Su richiesta, il venditore del database di WhatsApp ha condiviso un campione di dati con i ricercatori di Cybernews. Analizzando 1097 numeri di utenti nel Regno Unito e 817 negli Stati Uniti, Cybernews ha confermato che tutti sono, in effetti, utenti di WhatsApp.
Numeri WhatsApp nel dark web: i rischi per gli utenti
La fonte che ha rivelato questa vendita a Cybernews ha ammesso di non essere stata in grado di ottenere il database. In ogni caso, è possibile che sia stato realizzato tramite un enorme processo di scraping (in italiano "raschiatura"): raccolta massiccia e a lungo termine di dati provenienti da diverse fonti reperibili sul Web.
Se così fosse, WhatsApp non sarebbe stato violato, ma gli hacker sarebbero riusciti a raccogliere questi numeri tramite leak precedenti, campagne di phishing, spam o altro, per poi venderli ad altri malintenzionati.
Al momento non è possibile sapere se il proprio numero di telefono è presente o meno in questa lista, ma le probabilità sono altissime. Un tale database potrebbe essere utilizzato per lanciarecampagne di phishing su larga scala, per non parlare delleondate di spam che coinvolgerebbero gli ignari utenti che sono finiti su questo database.