ווטסאפ חוותה דליפת נתונים ענקית: האם גם ישראלים בין הנפגעים?
מספרי הטלפונים של כחצי מיליארד משתמשי האפליקציה למסרים מיידיים של מטא, מ-84 מדינות שונות, הוצעו למכירה בפורום האקרים ● יותר מ-3.5 מיליון מספרים מישראל ומהרשות הפלסטינית הופרו גם הם ● מטא לא הגיבה
כמעט 500 מיליון מספרי טלפון של משתמשי ווטסאפ (WhatsApp) דלפו לרשת והם מוצעים למכירה בפורום של האקרים, כך על פי דיווח של אתר CyberNews. המאגר המוצע למכירה כולל מידע של ישראלים רבים.
אפליקציית המסרים המיידיים שבבעלות מטא (Meta) חוותה כנראה את אחת מדליפות הנתונים החמורות בתולדותיה, כש-487 מיליון מספרי טלפון של אזרחים מ-84 מדינות שונות נגנבו ממנה והוצעו למכירה. לפי הדיווח, ההודעה בדבר מכירת "מסד נתונים של ווטסאפ משנת 2022" פורסמה בפורום פריצה מפורסם ב-16 בנובמבר.
מי שהציע את התוכן המופר אמר ל-CyberNews שהמספרים המדוברים שייכים למשתמשים פעילים. אחרי בירורים שערכו, מומחים הצליחו לנתח מדגם של 1,097 מספרים מבריטניה ו-817 מספרים מארצות הברית, וחקירתם אישרה שהמספרים אכן מקושרים למשתמשים פעילים קיימים.
לווטסאפ יש כשני מיליארד משתמשים פעילים כיום, ולפיכך האירוע בעל פוטנציאל השפעה על רבע מהמשתמשים בשירות.
במאגר: הכי הרבה מידע של מצרים אבל גם פלסטינה הופרה
מי שתושביה נפגעו בצורה הקשה ביותר מהאירוע, לפחות על פניו, היא מצרים – 44.8 מיליון מספרים של מצרים דלפו כחלק מהמאגר, וזאת תוך 104 מיליון תושביה – זאת אומרת, כמעט מחצית מאוכלוסייתה של המדינה השכנה שלנו. עוד מופיעים במאגר פרטים על 35.6 מיליון איטלקים ועל 32.3 מיליון אמריקנים – ואלו הן המדינות שאזרחיהן הם הנפגעים העיקריים באירוע.
בנוגע לישראל – המכונה במאגר בשם 'פלסטינה', כשכנראה הכוונה היא לשטחי ישראל והרשות הפלסטינית – המספר המצוין באתר CyberNews עומד על 3,367,576 מספרי ניידים.
לא ברור איך השיג המוכר את המאגר, או מי ההאקרים שגנבו אותו. כרגע במדיה העולמית רווחת ההנחה כי ליקוי אבטחה של ווטסאפ הוא ככל הנראה הסיבה לדליפה החמורה, שעלולה לשמש גורמים זדוניים עבור סוגים שונים של הונאה או ניסיונות פישינג במתכונת המכונה סמישינג (Smishing) – ניסיון לגניבת מידע רגיש על ידי התחזות לגורם מהימן באמצעות הודעות טקסט הנשלחות לסמארטפון של הקורבן.
באופן מטריד, המאגר מוצע ממש במחירי מציאה – מסד הנתונים האמריקני ב-7,000 דולר; את מסד הנתונים הבריטי, הכולל 11.5 מיליון מספרים מציעים ב-2,500 דולר; ואת מסד הנתונים של גרמניה, הכולל 6 מיליון מספרים – ב-2,000 דולר.
עקב ההפרה מומלץ להיזהר משיחות טלפון ממספרים לא ידועים ומהודעות ממקורות לא מוכרים או חשודים.
ווטסאפ וחברת האם שלה, מטא, עדיין לא הגיבו לדיווחים.
אין חיה כזאת "פלסטינה" לבד מהטרמינולוגיה של אויבינו מבית ומבחוץ.