Ovih dana pojavila se vest o tome da nepoznata osoba na jednom hakerskom forumu Dark Web-a prodaje ogromnu bazu podataka, navodno usko vezanu uz Metine aplikacije za dopisivanje, WhatsApp. Prodavci tvrde da je reč o bazi iz 2022. godine, koja sadrži čak 487 miliona telefonskih brojeva registriranih na WhatsApp-u.
Zahvaćeno 659 hiljada hrvatskih brojeva.
Nakon prvih informacija o tome, neki portali uspeli su se domoći jednog dela te baze, pa su vrlo brzo potvrdili da je reč o autentičnim podacima.
U bazi su navedeni telefonski brojevi iz ukupno 84 zemlje sveta. Najviše ih je iz Egipta (44,8 miliona), Italije (35,7 miliona) i SAD-a (32,3 miliona). Na listi zahvaćenih zemalja u ovom curenju podataka je i Hrvatska, odakle su stručnjaci pobrojali 659.115 telefonskih brojeva.
Osoba koja prodaje ovu bazu podataka ne otkriva kako su brojevi telefona prikupljeni. Moguće je da je reč o pravoj krađi podataka iz WhatsAppovih internih sistema, ili o nekoj nepoznatoj metodi masovnog prikupljanja podataka (“scrapanja”), što je zabranjeno u samim uslovima korišćenja ove Metine usluge.
Reč je o ilegalnom prikupljanju podataka i “još ilegalnijoj” prodaji istih. Iz Mete se za sada nisu očitovali o ovom slučaju, a sigurno je da će morati – barem kad je reč o evropskim tržištima, gde privatnost ovakvih podataka potpada pod strogu regulativu Opštih pravila o zaštiti podataka (GDPR).
Kolika je opasnost?
Kod ovakvog curenja podataka, gde ne postoje kombinacije korisničkih imena i lozinki, niti su brojevi telefona povezani s korisničkim računima, nema opasnosti od upada hakera u razne sisteme, krađe identiteta i sličnih aktivnosti. Velike se baze kontakata mogu koristiti za slanje spama, raznih phishing poruka, sumnjive marketinške aktivnosti, a u nekim slučajevima i za razne oblike prevara.
Korisnicima WhatsApp-a stoga se preporučuje da budu na oprezu, pogotovo počnu li dobijati poruke od nepoznatih pošiljaoca.