Gần nửa tỷ số điện thoại người dùng WhatsApp toàn cầu bị rao bán trái phép
WhatsApp vừa trở thành tâm điểm của một bê bối bảo mật quy mô lớn. Lần này là vụ việc một kho lưu trữ số điện thoại di động của khoảng 500 triệu người dùng WhatsApp trên toàn thế giới đã bị rò rỉ trên một diễn đàn hacker nổi tiếng. Đáng chú ý, những người có được quyền truy cập có thể dễ dàng tra cứu số điện thoại thông qua bot chat (robot trò chuyện) trên Telegram tự động.
Với cơ sở người dùng rơi vào khoảng 2 tỷ người, WhatsApp hiện là nền tảng nhắn tin trực tuyến lớn nhất thế giới. Điều này có nghĩa là cơ sở dữ liệu bị rò rỉ chứa số điện thoại của một phần tư trên tổng số người dùng WhatsApp toàn cầu. Trong 487 triệu liên hệ, hơn 32 triệu số đến từ Hoa Kỳ, 45 triệu từ Ai Cập, 5 triệu thuộc về Ý và 29 triệu đến từ Ả Rập Xê Út, 20 triệu từ Pháp và Thổ Nhĩ Kỳ, 10 triệu số điện thoại đến từ người dùng Nga, và hơn 11 triệu là của Vương quốc Anh.
Theo Cybernews, phía hacker rao bán kho dữ liệu này hoàn toàn không đề cập đến việc họ lấy cơ sở dữ liệu bằng cách nào, mà chỉ bật mí rằng một "chiến lược đặc biệt" đã được sử dụng để thu thập dữ liệu người dùng WhatsApp. Có thể các tin tặc đã không "hack" WhatsApp về mặt kỹ thuật, nhưng thu thập dữ liệu thông qua các thủ thuật "quét web", thường là liên quan đến việc chạy một tập lệnh tự động để xác nhận với các trang web rằng một số điện thoại nào đó đang được sử dụng cho WhatsApp. Đây là một thủ thuật phức tạp nhưng tương đối hiệu quả.
Điều đáng lo ngại bây giờ là dữ liệu rò rỉ hoàn toàn có thể được sử dụng để tiến hành các cuộc tấn công nhắm vào những cá nhân có thông tin bị lộ. Ví dụ: Các tác nhân đe dọa có thể sử dụng số điện thoại di động bị lộ làm nguyên liệu cho cuộc tấn công lừa đảo, hoặc lạm dụng để thực hiện các cuộc tấn công hoán đổi SIM nhằm đánh cắp mã xác thực đa yếu tố được gửi qua SMS.
Không có cách nào để tìm ra liệu số điện thoại của bạn có trong cơ sở dữ liệu bị rò rỉ này hay không. Mặc dù Mark Zuckerberg nói rằng WhatsApp vẫn siêu an toàn, nhưng bạn vẫn nên chủ động bảo vệ mình bằng cách thay đổi các tùy chọn thiết lập như "Last seen and online", "Profile photo" và "About" thành "Contacts only" trong menu cài đặt WhatsApp.
Theo The HackerNews
TIN CÙNG CHUYÊN MỤC
Lưu ý cập nhật ngay bản vá lỗ hổng Googl...
Apple tung ra bản vá iOS, macOS và Safar...
Microsoft mặc định cài ứng dụng HP Smart...
Phần mềm độc hại Android FjordPhantom mớ...
Google Chrome đang bị tấn công tích cực,...
3 lưu ý trước khi xóa trình quản lý mật ...
-
Quảng cáo Google độc hại lừa người dùng WinSCP cài...
-
DarkCasino mối đe doạ APT mới nổi đang khai thác l...
-
Tin tặc có thể khai thác Google Workspace và Cloud...
-
Cách khắc phục thông báo lỗi "Giải phóng dung lượn...
-
Cửa hàng Google Play nêu bật huy hiệu 'Đánh giá bả...
-
Bạn có thể làm gì để khắc phục lỗ hổng Zero Day củ...
-
Chương trình khuyến mãi Vòng Quay May Mắn 2023
-
Lưu ý cập nhật ngay bản vá lỗ hổng Google mới nhất
-
Apple tung ra bản vá iOS, macOS và Safari cho 2 lỗ...
-
Microsoft mặc định cài ứng dụng HP Smart trên Wind...
-
Phần mềm độc hại Android FjordPhantom mới nhắm mục...
-
Google Chrome đang bị tấn công tích cực, khai thác...
TAGS
LIÊN HỆ
