A ESET, empresa de detecção proativa de ameaças, alerta para a venda de um suposto banco de dados contendo 487 milhões de números de usuários do WhatsApp, de 84 países diferentes. O banco de dados foi anunciado em um fórum de hackers na dark web.
Dentre os números publicados, cerca de 8 milhões supostamente pertencem ao Brasil, além de 45 milhões do Egito, 35 milhões da Itália, 32 milhões dos Estados Unidos, 29 milhões da Arábia Saudita, 20 milhões da França, 20 milhões da Turquia e 10 milhões da Espanha. Da América Latina, o banco de dados afirma ter 2,3 milhões de números da Argentina, 2,9 milhões da Bolívia, mais de 17 milhões da Colômbia, mais de 6 milhões do Chile, 1,4 milhão da Costa Rica, 13 milhões do México, 10 milhões da Espanha e 1,5 milhão do Uruguai.
A publicação apresenta uma conta no Telegram para que os interessados entrem em contato com o detentor dos dados vazados. Conforme revelado pela Cybernews, portal responsável pela publicação do caso, os pesquisadores analisaram uma amostra que receberam e confirmaram que são números de telefone associados a contas ativas do WhatsApp.
O problema maior é que os números do WhatsApp podem ser usados por agentes mal-intencionados para distribuir fraudes ou para lançar ataques de phishing com o objetivo de roubar contas do WhatsApp, por exemplo.
Por sua vez, um porta-voz da Meta, a empresa proprietária do WhatsApp, negou que seja um vazamento, já que não há evidências de que a Meta tenha sofrido um ataque em seus sistemas. Além disso, a empresa sinalizou estar ciente da publicação que foi feita no fórum e garantiu que os números colocados à venda não contêm outros dados pessoais das vítimas.
De acordo com o post feito no fórum de hackers, os dados foram coletados por meio de raspagem. Web scraping é o uso de ferramentas que permitem extrair dados de sites e, assim, criar um banco de dados.
A ESET recomenda que os usuários estejam atentos à possibilidade de receber mensagens de números desconhecidos e bloqueá-las na menor suspeita de tentativa de golpe.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e Twitter.
