Secondo un post pubblicato su quello che viene descritto come un ‘noto forum della comunità di hacker’, quasi mezzo miliardo di record di WhatsApp sono stati compromessi e sono ora disponibili per l’acquisto. Il post afferma di vendere un database aggiornato del 2022 di 487 milioni di numeri di cellulare utilizzati su WhatsApp. Si dice che il database contenga dati provenienti da 84 paesi diversi. Diverse fonti hanno confermato che è probabile che le affermazioni del post siano vere.
Ciò significa che circa un quarto dei due miliardi di utenti attivi mensili stimati di WhatsApp potrebbe essere messo in pericolo a causa di questa vulnerabilità. Si ritiene che oltre 32 milioni dei record esposti provengano da utenti negli Stati Uniti, mentre 11 milioni provengano da utenti nel Regno Unito. Anche l’Egitto (con 45 milioni colpiti), l’Italia (con 35 milioni), l’Arabia Saudita (con 29 milioni), la Francia (20 milioni), la Turchia (20 milioni) e la Russia sono tra le nazioni colpite.
Sembrerebbe che i dati dei singoli paesi siano in palio, con il set di dati per gli Stati Uniti d’America offerto in vendita al prezzo di circa 7.000 euro e i numeri per il Regno Unito offerti per un prezzo di circa 2.500 euro. La cosa più allarmante è che non sembra essere una promessa vuota progettata per minacciare la società di proprietà di Meta. In risposta a una richiesta campione fatta da Cybernews, sono stati condivisi quasi 2.000 numeri di telefono verificati come appartenenti a utenti WhatsApp.
L’importanza di uno strumento di protezione dal furto di identità affidabile non può essere sopravvalutata alla luce del fatto che i numeri di telefono compromessi possono essere utilizzati per qualsiasi numero, inclusi phishing e marketing. Non è la prima volta che WhatsApp fa notizia a causa di problemi di sicurezza dei dati e, sebbene sia possibile che non sia l’unica app con questo problema, la storia di WhatsApp è piena di falle di sicurezza e truffe.