Yakın zamanda Deep Web’de gerçekleşen WhatsApp veri sızıntısının 487 milyon kullanıcıdan oluştuğu söyleniyor. Görünüşe göre birileri yaklaşık 500 milyon WhatsApp kullanıcısının mevcut telefon numaralarını ve kişisel bilgilerini satıyor.
16 Kasım’da bir hacker, tanınmış bir hack grubu forumunda 487 milyon WhatsApp kullanıcı numarasından oluşan 2022 veritabanının reklamını yaptı. Reklamın 84 farklı ülkeden WhatsApp kullanıcı verilerini içerdiği söyleniyor. Sızdırılan bilgiler içerisinde yaklaşık 20 milyon Türk kullanıcının bilgileri de yer alıyor.
WhatsApp veri sızıntısı: Deep Web rakamları
Mısır (45 milyon), İtalya (35 milyon), Suudi Arabistan (29 milyon), Fransa (20 milyon) ve Türkiye’nin (20 milyon) her biri oldukça fazla sayıda telefon numarasına sahip.
Görünüşe göre satışa sunulan bilgiler yaklaşık 10 milyon Rus ve 11 milyondan fazla Birleşik Krallık vatandaşının telefon numaralarını da içeriyor. Hacker ABD veri setini 7000 dolar, İngiltere veri setini 2500 dolar ve Almanya veri setini 2000 dolar karşılığında satıyor.
Bu tür bilgiler saldırganlar tarafından genellikle smishing ve phishing saldırılarında kullanıldığından, kullanıcılara bilinmeyen numaralardan gelen aramaların yanı sıra istenmeyen arama ve mesajlara karşı dikkatli olmalarını tavsiye ediyoruz.
Raporlara göre WhatsApp’ın dünya genelinde iki milyardan fazla aylık aktif kullanıcısı bulunuyor. WhatsApp’ın veri tabanı tedarikçisi, talep üzerine araştırmacılarla bir örnek paylaştı. Paylaşılan örnekler 1097 İngiltere ve 817 ABD kullanıcı numarasını içeriyordu.
Araştırmacılara göre, örneklerdeki numaraların tamamı WhatsApp kullanıcısıydı. Satıcı, bilgileri nasıl elde ettiklerini açıklamadı, sadece “verileri kendi stratejilerini kullanarak topladıklarını” belirtti.
Facebook ve WhatsApp’ın ana şirketi Meta ise şu anda haberle ilgili sessizliğini koruyor.
WhatsApp kullanıcılarının bilgileri, WhatsApp’ın Hizmet Şartlarının ihlali anlamına gelen ve “kazıma” olarak da bilinen toplu veri toplama yoluyla elde edilebiliyor.
Bu iddia tamamen varsayımsal. Yine de, çevrimiçi olarak yayınlanan büyük veri dökümleri sıklıkla kazıma yoluyla elde ediliyor. Üçüncü tarafların kullanıcı verilerini kazımasına ya da toplamasına izin verdiği için uzun süredir eleştirilen Meta, 533 milyondan fazla kullanıcı kaydının karanlık bir foruma sızdırıldığını farketti. Kullanıcıların verileri adeta bedavaya satılıyor.
Devasa Facebook veri sızıntısının manşetlere taşınmasından günler sonra, bilgisayar korsanları 500 milyon LinkedIn kullanıcısının veirlerini forumlarda satışa çıkardı.
Deep Web WhatsApp veri sızıntısından sızdırılan telefon numaraları pazarlama, kimlik avı, taklit ve dolandırıcılık amacıyla kullanılabilir.
Cybernews araştırma ekibi başkanı Mantas Sasnauskas, “Bu çağda hepimiz büyük bir dijital ayak izi bırakıyoruz ve Meta gibi teknoloji devleri bu verileri korumak için tüm önlemleri almalı ve araçları kullanmalıdır” şeklinde konuştu. “Şartlar ve Koşullara “kazıma veya platformun kötüye kullanımına izin verilmez” şeklinde bir madde eklenmesinin yeterli olup olmadığını sormalıyız. Bilgisayar korsanları bu şartları umursamıyor, bu sebeple şirketlerin tehditleri azaltmak ve platformun kötüye kullanılmasını teknik açıdan önlemek için titiz adımlar atması gerekiyor.
2023’ün siber tehditleri neler olacak?
Şirketlerin, kimlik avı veya kötü amaçlı yazılım saldırıları gibi kişisel veri sızıntılarının sonuçlarını önlemek için siber güvenlik önemlerinin birçoğunu benimsemesi gerekiyor.
WhatsApp nedir?
WhatsApp diğer adıyla WhatsApp Messenger olarak biliniyor ve aynı zamanda akıllı telefonlar için geliştirilen, aynı zamanda platformlar arası kullanıcılara hizmet veren anlık mesajlaşma ve arama uygulamasıdır.