Ovih dana pojavila se vijest o tome da nepoznata osoba na jednom hakerskom forumu Dark weba prodaje ogromnu bazu podataka, navodno usko vezanu uz Metine aplikacije za dopisivanje, WhatsApp. Prodavatelji tvrde da je riječ o bazi iz 2022. godine, koja sadrži čak 487 miliona telefonskih brojeva registriranih na WhatsAppu.
Zahvaćeno 659 hiljada hrvatskih brojeva
Nakon prvih informacija o tome, neki portali uspjeli su se domoći jednog dijela te baze, pa su vrlo brzo potvrdili da je riječ o autentičnim podacima, piše Bug.
U bazi su navedeni telefonski brojevi iz ukupno 84 zemlje svijeta. Najviše ih je iz Egipta (44,8 miliona), Italije (35,7 miliona) i SAD-a (32,3 miliona). Na listi zahvaćenih zemalja u ovom curenju podataka je i Hrvatska, odakle su stručnjaci pobrojali 659.115 telefonskih brojeva.
Osoba koja prodaje ovu bazu podataka ne otkriva kako su brojevi telefona prikupljeni. Moguće je da je riječ o izravnoj krađi podataka iz WhatsAppovih internih sustava, ili o nekoj nepoznatoj metodi masovnog prikupljanja podataka (“scrapanja”), što je zabranjeno u samim uvjetima korištenja ove Metine usluge.
Riječ je o ilegalnom prikupljanju podataka i “još ilegalnijoj” prodaji istih. Iz Mete se za sada nisu očitovali o ovom slučaju, a sigurno je da će morati – barem kad je riječ o europskim tržištima, gdje privatnost ovakvih podataka potpada pod strogu regulativu Opće uredbe o zaštiti podataka (GDPR).
Kolika je opasnost?
Kod ovakvog curenja podataka, gdje ne postoje kombinacije korisničkih imena i lozinki, niti su brojevi telefona izravno povezani s korisničkim računima, nema izravne opasnosti od upada hakera u razne sustave, krađe identiteta i sličnih aktivnosti. No, velike se baze kontakata mogu koristiti za slanje spama, raznih phishing poruka, sumnjive marketinške aktivnosti, a u nekim slučajevima i za razne oblike prevara.
Korisnicima WhatsAppa stoga se preporučuje da budu na oprezu, pogotovo počnu li dobivati poruke od nepoznatih pošiljatelja.