Su uno dei più noti forum di hacking nei giorni scorsi è comparso un annuncio con cui si mettevano in vendita nel “mercato nero” 487 milioni di record relativi agli utenti di WhatsApp. Nomi e cognomi di soggetti residenti in decine di Paesi diversi con il corrispondente numero di telefono personale.
Il ricco database viene venduto al miglior offerente in lotti suddivisi per nazione: per l’Italia l’archivio contiene circa 36 milioni di nomi e numeri di telefono.
Considerato che WhatsApp vanta circa 2 miliardi di utenti in tutto il mondo, un database contenente i dati di poco meno di 500 milioni di utenti non è certo cosa da prendere sottogamba.
L’autore del leak sembra richiedere un minimo di 7.000 dollari per l’archivio con i numeri telefonici di soggetti statunitensi, che però sono 32 milioni, di meno rispetto alle informazioni raccolte sugli utenti italiani.
Quanto siano attendibili i numeri di telefono con i corrispondenti nomi e cognomi degli utenti WhatsApp è ancora da verificare. Chi ha pubblicato l’annuncio, tuttavia, sostiene che i dati siano aggiornati al 2022 e non quindi riconducibili a precedenti attività di scraping effettuate in passato su Facebook. Avevamo parlato delle pagine bianche dei numeri di cellulare italiani che ancora oggi circolano in rete: quel database fu composto cercando i numeri di telefono su Facebook e mettendoli in correlazione con i profili degli utenti. Quando quest’attività era ancora fattibile e non era stata ancora bloccata dall’azienda di Mark Zuckerberg.
È vero che il nuovo database contiene “solo” nomi e numeri di telefono di utenti WhatsApp ma potrebbe essere utilizzato illecitamente con finalità di marketing, per avviare campagne phishing, per provare a porre in essere furti d’identità e così via.
Non è dato sapere come i quasi 500 milioni di numeri di telefono con nomi e cognomi possano essere stati raccolti. Da un lato il leaker conferma che si tratta di record corrispondenti a utenti WhatsApp attivi. Dall’altro c’è Meta che attraverso i suoi portavoce ha gettato acqua sul fuoco sostenendo che le informazioni pubblicate online non sono frutto di sottrazione dai suoi server.
Da più parti si fa presente che aziende come Meta, che – lo ricordiamo – detiene la proprietà non soltanto di Facebook e Instagram ma anche di WhatsApp, dovrebbero essere ancora più severe nel bloccare attività di scraping, ancora oggi poste in essere da aggressori e criminali informatici. L’idea è quella di comporre database attendibili combinando informazioni estratte in seguito alla scansione di risorse pubblicamente accessibili.
Lo strumento di controllo del contenuto dei data leak messo a disposizione da Cybernews al momento non contiene il nuovo database degli utenti di WhatsApp perché non è stato ancora diffuso nella sua interezza. Avevamo citato questo strumento lo scorso anno quando parlammo di RockYou2021, un databse contenente 84 miliardi di password provenienti da varie fonti.