Десять миллионов российских номеров и забытый пароль от архива. Хакер бесплатно раздал данные пользователей WhatsApp
NewsMakerЗлоумышленник объявил об уходе из преступности и выложил базу WhatsApp в качестве прощального жеста.
На одном из крупных хакерских форумов появился архив, который автор публикации выдает за массив данных пользователей WhatsApp. Неизвестный выложил более 3 ТБ файлов и заявил, что внутри находятся миллионы телефонных номеров и логинов от аккаунтов мессенджера. Архив раздают бесплатно, что для подпольных площадок выглядит необычно: подобные базы обычно продают за деньги.
Мы изучили часть утечки и подтвердили наличие файлов с телефонными номерами, отсортированными по странам. Среди опубликованных данных нашли около 10 миллионов российских номеров и примерно 4 миллиона израильских. Часть файлов содержит логины от аккаунтов WhatsApp, что повышает риск захвата учетных записей через фишинг или восстановление доступа.
Проблема в том, что значительная часть архива пока остается недоступной. Хакер защитил многие файлы паролем, но забыл опубликовать ключ доступа. Проверить содержимое закрытых архивов исследователи не смогли. При этом образец данных, который злоумышленник все же показал, содержит не только номера телефонов, но также имена, адреса электронной почты и домашние адреса пользователей.
Пока неизвестно, связана ли публикация с прямым взломом инфраструктуры WhatsApp. Исследователи считают более вероятным другой сценарий: данные могли собирать через фишинговые страницы, вредоносные QR-коды или программы-стилеры, крадущие информацию с зараженных устройств.
Дополнительный интерес к истории вызывает исследование Венского университета и компании SBA Research, опубликованное в прошлом году. Специалисты тогда показали способ массового сбора телефонных номеров пользователей WhatsApp со скоростью более 100 миллионов записей в час. Работа продемонстрировала, что сквозное шифрование защищает переписку, но не мешает злоумышленникам собирать связанную с аккаунтами информацию другими методами.
Если архив окажется подлинным, владельцы номеров могут столкнуться с масштабными волнами вишинга и SMS-мошенничества. Злоумышленники способны звонить от имени службы поддержки, банков, операторов связи или самого WhatsApp, используя реальные номера и персональные данные для повышения доверия жертв.
Автор публикации тем временем заявил, что уходит из киберпреступного мира. В прощальном сообщении хакер написал, что хочет сосредоточиться на личной жизни и «настоящих приоритетах». В качестве «прощального подарка» злоумышленник и выложил архив бесплатно. Ранее тот же пользователь публиковал данные, якобы связанные с французским агентством ANTS, которое отвечает за выдачу документов гражданам.
*Meta Platforms Inc., владеющая WhatsApp, признана экстремистской организацией и запрещена в РФ.
Мы изучили часть утечки и подтвердили наличие файлов с телефонными номерами, отсортированными по странам. Среди опубликованных данных нашли около 10 миллионов российских номеров и примерно 4 миллиона израильских. Часть файлов содержит логины от аккаунтов WhatsApp, что повышает риск захвата учетных записей через фишинг или восстановление доступа.
Проблема в том, что значительная часть архива пока остается недоступной. Хакер защитил многие файлы паролем, но забыл опубликовать ключ доступа. Проверить содержимое закрытых архивов исследователи не смогли. При этом образец данных, который злоумышленник все же показал, содержит не только номера телефонов, но также имена, адреса электронной почты и домашние адреса пользователей.
Пока неизвестно, связана ли публикация с прямым взломом инфраструктуры WhatsApp. Исследователи считают более вероятным другой сценарий: данные могли собирать через фишинговые страницы, вредоносные QR-коды или программы-стилеры, крадущие информацию с зараженных устройств.
Дополнительный интерес к истории вызывает исследование Венского университета и компании SBA Research, опубликованное в прошлом году. Специалисты тогда показали способ массового сбора телефонных номеров пользователей WhatsApp со скоростью более 100 миллионов записей в час. Работа продемонстрировала, что сквозное шифрование защищает переписку, но не мешает злоумышленникам собирать связанную с аккаунтами информацию другими методами.
Если архив окажется подлинным, владельцы номеров могут столкнуться с масштабными волнами вишинга и SMS-мошенничества. Злоумышленники способны звонить от имени службы поддержки, банков, операторов связи или самого WhatsApp, используя реальные номера и персональные данные для повышения доверия жертв.
Автор публикации тем временем заявил, что уходит из киберпреступного мира. В прощальном сообщении хакер написал, что хочет сосредоточиться на личной жизни и «настоящих приоритетах». В качестве «прощального подарка» злоумышленник и выложил архив бесплатно. Ранее тот же пользователь публиковал данные, якобы связанные с французским агентством ANTS, которое отвечает за выдачу документов гражданам.
*Meta Platforms Inc., владеющая WhatsApp, признана экстремистской организацией и запрещена в РФ.