5亿WhatsApp手机号码泄露

据Cybernews报道，近日一个包含4.87亿WhatsApp用户手机号码的数据库在Breached.vc黑客社区论坛上出售。该数据库包含来自超过84个国家/地区的WhatsApp用户的信息。

泄露数据的卖家还通过Telegram提供该数据，卖家声称该数据库获取自2022年。

Meta旗下的WhatsApp在全球拥有超过20亿活跃用户，是最受欢迎的移动消息应用程序之一。如果Breached网站上的WhatsApp用户数据是真实的，将意味着近四分之一的WhatsApp用户数据遭到泄露。

卖家向Cybernews发送了包含1097个英国用户和817个美国用户手机号码的样本数据集，经Cybernews的研究人员确认，这些数据是真实的，但无法确定数据的来源。

WhatsApps表示没有发现攻击的证据：“Cybernews上的报道是基于未经证实的屏幕截图。没有证据表明WhatsApp‘数据泄露’。”WhatsApp发言人在电子邮件中发送的声明说道。

WhatsApp数据可能导致欺诈事件

然而，网络安全专家警告说，暴露的数据可能会导致欺诈和网络钓鱼事件。

“攻击者可以使用这些手机号码进行网络钓鱼活动。如果与银行账户相关联，手机号码也可能导致货币欺诈。”网络安全和隐私政策倡导者Prashant Mali说。

PingSafe创始人兼漏洞赏金猎人Anand Prakash表示同意，他指出攻击者可以将泄露的信息用于社会工程。不过，Prakash也指出，泄露的数据本身并不包含敏感信息。

“我不认为这是一个非常严重的泄漏，有人可以在WhatsApp上阅读消息或远程登录。泄密事件仅披露WhatsApp上的某个号码是否处于活动状态。”他说。

Prakash怀疑泄漏可能是由于某些漏洞被利用或第三方泄露了数据。

3200万美国用户个人数据只需7000美元

在黑客社区论坛上，卖家声称数据库中有3200万条属于美国WhatsApp用户的记录。在与Cybernews的谈话中，卖家表示他们愿意将美国用户数据卖给任何愿意支付7000美元的人。

卖家声称，整个数据库的个人信息来自4500万埃及用户、3400万意大利用户、2900万沙特阿拉伯用户、2000万法国用户、1000万俄罗斯用户、1100万英国用户和600印度用户。

据报道，美国用户数据集售价为7000美元，英国数据集售价为2500美元，德国数据集售价为2000美元。

一段时间以来，社交媒体用户一直是黑客的重点目标。此类平台上的漏洞可能会影响全球数百万甚至数十亿用户。例如，10月份，大约15亿Facebook用户的数据在暗网上出售。攻击者声称该数据库包含用户的姓名、电子邮件地址、电话号码、位置、性别和ID。然而，在发布后的几天内，帖子就从论坛上消失了。

同样在11月，5亿份LinkedIn个人资料也在黑客论坛上出售。卖家还张贴了泄露的200万条记录作为样本，以证明数据的真实性。泄露的数据包括用户的全名、电子邮件地址、电话号码和工作场所信息。