Nell’ultimo anno ci siamo trovati sempre di più a fare i conti con grosse fughe di dati anche provenienti da piattaforme con un numero di utenti particolarmente grande. In questo caso parliamo dell’ennesimo attacco a WhatsApp, l’app di messaggistica istantanea più utilizzata al mondo, che ha scoperto un’attività di data scraping che ha portato alla diffusione dei numeri di telefono di quasi 500 milioni di utenti. Su un forum del dark web frequentato da hacker e personaggi interessati alla compravendita di dati rubati sono apparsi infatti nei giorni scorsi degli annunci sulla messa a disposizione di una grossa mole di numeri telefonici al miglior offerente. Le verifiche hanno dimostrato che almeno 35 milioni di questi 487 milioni di numeri appartengono ad utenti italiani, mentre in tutto gli utenti sono di ben 84 paesi in giro per il mondo. La lista è in perenne aggiornamento e gli hacker hanno lasciato a disposizione un link Telegram per avere maggiori informazioni.
Sicuramente questa notizia ha fatto drizzare le antenne a tutti quegli utenti di “BreachForums”, questo il nome del sito del dark web, che mediante questi dati riescono ad appropriarsi di una notevole quantità di informazioni e quindi di denaro. Se nella maggior parte di questi casi si tende a dare contro all’azienda proprietaria della piattaforma, nel caso in esame Meta, in questo caso la raccolta dei numeri è avvenuta setacciando i dati rubati in un mastodontico data leak avvenuto nel 2019. Oltre all’Italia, i paesi maggiormente coinvolti sono stati l’Egitto con 45 milioni di numeri e l’Arabia Saudita con 29 milioni mentre considerando l’intero blocco americano si arriva a contare 32 milioni di numeri trafugati.
Questo implica che in questo caso non c’è stato lo sfruttamento di una vulnerabilità sfuggita agli sviluppatori dell’app mobile, cosa che gli esperti hanno verificato anche analizzando il tipo di annuncio. Quello che gli hacker hanno fatto è stato semplicemente utilizzare il database rubato nel 2019 ed analizzarlo per vedere se ai numeri di telefono corrispondeva un profilo WhatsApp. I casi di corrispondenza sono poi finiti nella lista.
La problematica, adesso, sono gli attacchi di phishing mirato a tali numeri, che nei mesi prossimi potrebbero ricevere anche telefonate o messaggi falsi da sedicenti team tecnici per fornire dati personali in cambio di non meglio precisate azioni. La cosa che preoccupa di più è la vastissima scala del leak, poiché come abbiamo visto i paesi coinvolti sono moltissimi e quindi c’è un potenziale rischio in ciascuno di essi. Se si pensa poi che la piattaforma di messaggistica è una delle più utilizzate in assoluto al mondo a non essere di proprietà di Google e che ciò ha fatto crescere a dismisura il numero di app illegittime che fingono servizi premium collegati a WhatsApp è chiaro come i rischi si moltiplichino. Come al solito è importante stare attenti a ciò che potrebbe accadere nei prossimi mesi senza cadere in trappole evitabili.
Fonte: 1