Ни о какой безопасности речи быть не может. Фото: Unsplash
Хакеры продают базу актуальных номеров, привязанных к аккаунтам WhatsApp. По данным Cybernews, база является подлинной. Со слов источника, впервые предложение о продаже появилось 16 ноября на форуме известного хакерского сообщества. СМИ получили информацию о сливе только сейчас.
Страны и количество номеров, которые попали в базу. Фото: Cybernews
В список входят 487 млн номеров пользователей WhatsApp из 84 стран мира. Россия в этой базе есть — 10 млн номеров. Цена остается неизвестной, как и методы, по которым хакеры собрали эту базу. Отметим, имен, адресов или документов в базе нет — только телефонные номера.
Что происходит с WhatsApp
Ранее WhatsApp назвали самым опасным мессенджером в мире. Также Павел Дуров назвал приложение инструментом для слежки. Еще у WhatsApp есть опасные «клоны», а недавно мессенджер дал сбой. Еще власти порекомендовали отказаться от WhatsApp школам, родителям и рабочим на заводах.
По данным Meta*, в сети уже наблюдалась похожая база из 533 млн записей о пользователях. Как известно, мессенджер имеют около 2 млрд людей, соответственно, сейчас злоумышленники владеют информацией о каждом четвертом пользователе.
Эти данные можно будет использовать для рекламы, спама и разных видов мошенничества. Meta* никак не прокомментировала ситуацию со сливом. Зарубежные эксперты отмечают, появление таких баз в который раз показывает, что WhatsApp не соответствует своим условиям пользовательского соглашения.
Посмотрите на функции WhatsApp, о которых вы могли не знать:
Некоторым пользователям не помешало бы научиться дружить с современными технологиями. Посмотрите на примеры, подтверждающие это:
Листайте забавные картинки
Во время загрузки произошла ошибка.
Проведенный в Minerva Labs анализ одного из семплов, загруженных на VirusTotal, показал, что вредонос до зубов вооружен средствами противодействия анализу. Новобранец также умеет загружать и исполнять дополнительные файлы.
Исследователей поразило количество техник, позволяющих определить запуск в песочнице, виртуальной машине или из-под отладчика: их оказалось полтора десятка. Реализации проверок на наличие антивирусов в коде не обнаружено.
Вредонос также проверяет дефолтный язык системы, используя Windows-функцию GetUserDefaultLangID (winnls.h). Если это русский, украинский, белорусский, таджикский, словенский, грузинский, казахский или узбекский (кириллица), исполнение откатывается.
Больше всего экспертов заинтересовало использование API-функции Beep (utilapiset.h) для задержки исполнения: с этой целью зловреды обычно используют Sleep API. Характерное отличие подсказало кодовое имя для новой угрозы — в Minerva ее нарекли Beep.
Вредоносная программа состоит из трех компонентов:
- дроппер (big.dll, детектируют 55 из 70 антивирусов VirusTotal, результат на 15 февраля);
- инжектор (AphroniaHaimavati.dll, 48 из 70);
- полезная нагрузка.
Первый отвечает за создание нового ключа реестра и исполнение PowerShell-загрузчика. Сценарий при этом запускается каждые 13 минут (для этого в Windows создается новое запланированное задание), чтобы получить с удаленного сервера инжектор.
Этот модуль сначала проверяет окружение. Не найдя признаков враждебной среды, он извлекает и запускает полезную нагрузку, внедряя ее в легитимный процесс WWAHost.exe по методу process hollowing.
Пейлоад-компонент собирает и сливает на сторону системные данные. По команде с C2-сервера (расположен в США, адрес вшит в код) он может составить список запущенных процессов, собрать дополнительную информацию, запустить исполнение шелл-кода, DLL или файла EXE.
Список команд Beep включает 10 наименований, однако некоторые из них не реализованы. Исследователи пришли к выводу, что зловред находится на ранней стадии разработки.
Подписывайтесь на канал «Anti-Malware» в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Проверка подтвердила, что это реальные данные активных пользователей мессенджера.
16 ноября на популярном хакерском форуме появилось сообщение о продаже базы с телефонными номерами 487 миллионов пользователей WhatsApp из 84 стран. Это почти четверть активных пользователей мессенджера — на 2022 год аудитория WhatsApp оценивается в 2 млрд человек.
По запросу журналистов из Cybernews продавец предоставил образец базы, содержащий 1097 британских и 817 американских номеров. Проверка подтвердила, что все они действительно зарегистрированы в WhatsApp.
Продавец утверждает, что использовал собственные методы для сбора данных и может гарантировать, что все номера принадлежат активным пользователям WhatsApp по состоянию на 2022 год. Вероятно, это результат не утечки в базе мессенджера, а парсинга данных, что нарушает правила использования мессенджера.
Cybernews также приводят разбивку по количеству номеров в базе, которая описана в исходном объявлении о продаже:
Слитая база номеров может использоваться в маркетинговых или мошеннических целях, а также для блокировки чужих аккаунтов WhatsApp после множества неудачных попыток входа.
Читайте также 🧐
- 10 полезных советов для каждого пользователя WhatsApp
- 17 способов сделать WhatsApp безопаснее и приватнее
- Павел Дуров напомнил о серьёзных уязвимостях WhatsApp, позволяющих получить доступ к смартфону
Если еще десять лет назад, когда разного рода сервисы для общения только набирали популярность, о степени защищенности пользовательской информации никто особенно не беспокоился и не задумывался, по крайней мере подавляющее большинство людей, то теперь дела обстоят совершенно иным образом. За один только 2022 год в сеть утекли личные данные десятков миллионов россиян, и это только в России. В реальности на общемировом уровне утечки ежегодно затрагивают миллиарды человек, личные данные все из которых попадают в свободный доступ, то есть в интернет. К числу таких относятся имена и фамилии, номера телефонов, адреса электронной почты, адреса проживания и некоторые другие сведения, вплоть до паспортных данных.
Очевидно, что хорошего в такого рода утечках личных данных явно ничего нет, но это та самая неприятная суровая реальность, которая дает о себе знать в настоящее время. И вот, к огромному удивлению для всех, мессенджер WhatsApp, представляя из себя самый крупный и наиболее известный сервис для общения в мире с общей аудиторией в более чем 2,7 млрд человек, сделал важнейшее заявление о сливе переписки пользователей третьим лицам. Как заявил глава WhatsApp Уилл Каткарт в своем профиле в соцсети Twitter, которая заблокирована в России, использование мессенджера Telegram от Павла Дурова является большой ошибкой, так как он не обеспечивает достаточную степень безопасности пользовательской информации, что влечет за собой попадание личных данных жителей различных стран мира в руки третьих лиц.
По уверениям WhatsApp, мессенджер Telegram на самом деле не обеспечивает тот уровень защищенности и шифрования пользовательской информации, который он заявляет. Более того, как утверждается, его степень защиты даже близко не соответствует той, которая используется. Все личные данные пользователей, включая переписку, считываются и затем передаются третьим лицам, что позволяет им, например, показывать персонализированную рекламу. Иными словами, проще говоря, говорить о какой-либо конфиденциальности личных данных не приходится даже и близко. При этом глава крупнейшего в мире мессенджера понимает, что его сообщения могут звучать как попытка очернить главного конкурента, поэтому он советует не ограничиваться только на WhatsApp при общении, а пользоваться также и любым другим ПО для общения, кроме Telegram.
Таким образом, как следует из официальной информации от самого крупного и самого распространенного сервиса для общения в мире, использование Telegram нельзя считать хоть сколько-то безопасным. Отправляя любые сообщения через это ПО пользователи рискуют, что третьи лица получат доступ к такого рода сведениям. Нельзя не заметить, что за последний год создатель Telegram Павел Дуров неоднократно заявлял о том, что WhatsApp нельзя доверять и что данный сервис не обеспечивает должного уровня безопасности. Судя по всему, каждый из крупнейших мессенджеров считает что его конкурент всех обманывает. Кто в данном конкретном случае прав и кому доверять свои личные данные – каждый должен решать самостоятельно, так как никаких исследований на этот самый счет не проводилось и навряд ли они появятся в будущем ввиду закрытости двух платформ.
Ранее сообщалось о том, что мессенджер WhatsApp привел всех пользователей в восторг новой функцией.
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram* (*площадки признаны в России экстремистскими), ВКонтакте, YouTube и RSS чтобы следить за новостями и оперативно получать интересные материалы.
Кирилл Билык
В WhatsApp произошла крупная утечка данных – на продажу выставлены данные более 500 млн пользователей. Хакеры добыли номера телефонов, которые привязаны к аккаунтам – почти 10 млн из них принадлежат россиянам.
Об утечке в WhatsApp пишет портал Cybernews. Хакеры выставили на продажу актуальные номера телефонов 500 млн пользователей мессенджера. По данным портала, 9,96 млн из опубликованных номеров принадлежат зарегистрированным в России пользователям.
Если учесть, что WhatsApp оценивает число своих пользователей в 2 млрд, то в сеть утекли данные четверти пользователей мессенджера. База включает сведения о пользователей из 84 стран. Данные, по сообщению продавца, актуальны на данный момент.
Номера телефонов пользователей мессенджера можно получить с помощью специальных автоматизированных программ, но использование таких решений не соответствует условиям пользовательского соглашения WhatsApp.
Фото на обложке: Antonio Salaverry / Shutterstock
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
10 миллионов из них принадлежат пользователям из России.
В середине ноября на известном форуме хакерского сообщества, как сообщает Cybernews, появилось объявление о продаже базы данных WhatsApp 2022 года, содержащей 487 млн мобильных номеров пользователей WhatsApp. Как утверждается, датасет содержит информацию о людях из 84 стран. 32 млн записей принадлежит пользователям США, 45 млн — Египта, 35 млн — Италии, 29 млн — Саудовской Аравии, 20 млн — Франции, 20 млн — Турции, 11 млн —Великобритании и 10 млн — России.
Продавец не рассказал изданию о том, как он получил эту базу данных. Он предоставил тестовую выборку из 1097 номеров пользователей из Великобритании и 817 из США, и все они действительно оказались зарегистрированными в WhatsApp. Сотрудники Cybernews связались с материнской компанией мессенджера Meta, но пока не получили ответа.
«Наиболее вероятный способ получения данных — взлом сервиса(ов) рассылки SMS, которыми пользовался WhatsApp, — предполагает технический специалист «Роскомсвободы» Вадим Мисбах-Соловьёв. — По примеру, как это было у Signal. Но всегда есть вариант продажи данных работниками, имеющими доступ к ним».
Утечка телефонных номеров может быть использована в маркетинговых целях, фишинге, и мошенничестве.
«В наше время мы все оставляем значительный цифровой след, поэтому технологические гиганты, такие как Meta, должны принимать все меры предосторожности и средства для защиты этих данных», — заявил глава исследовательской группы Cybernews Мантас Саснаускас и призвал компании предпринять серьёзные шаги для смягчения угроз.
Теорию том, как защищать свою приватность самостоятельно, читайте на сайте нашего проекта Safe, а тренируйте навыки на практике — вместе с нашим персональным ассистентом «Секьюрно».
В сети оказались 500 млн. номеров пользователей WhatsApp
10:37 / 25 ноября, 2022
2022-11-25T10:37:54+03:00
База данных пользователей со всего мира выставлена на продажу.
16 ноября киберпреступник на теневом форуме разместил объявление, в котором утверждалось, что он продает базу данных 2022 года, содержащую 487 млн. мобильных номеров пользователей WhatsApp. WhatsApp используют более 2 млрд. активных пользователей в месяц по всему миру.
Злоумышленник утверждает, что набор данных содержит данные пользователей WhatsApp из 84 стран, в том числе:
- Египет (45 млн);
- Италия (35 млн);
- США (32 млн);
- Саудовская Аравия (29 млн);
- Франция (20 млн);
- Турция (20 млн);
- Великобритания (11 млн);
- Россия (10 млн).
.png)
По запросу продавец базы данных WhatsApp поделился образцом данных с исследователями Cybernews. В общей выборке было 1097 британских и 817 американских номеров пользователей. Исследователи Cybernews подтвердили, что номера настоящие и база действительно содержит реальных пользователей WhatsApp.
.png)
Продавец не уточнил, как он получил базу данных, но заверил экспертов в том, что все номера в базе принадлежат активным пользователям WhatsApp. На данный момент Meta* (материнская компания WhatsApp) не предоставила комментариев.
Исследователи предположили, что информация о пользователях WhatsApp может быть получена методами скрейпинга и парсинга, что нарушает Условия предоставления услуг WhatsApp.
.png)
Ранее группа исследователей обнаружила, что можно определить местонахождение пользователей мессенджеров WhatsApp, Signal и Threema с точностью более 80% , запустив специально созданную атаку по времени.
Хитрость заключается во времени, необходимого злоумышленнику для получения уведомления о статусе доставки сообщения жертвы. Эти уведомления имеют определенные предсказуемые задержки в зависимости от положения пользователя.
* Компания Meta и продукты компании (Instagram и Facebook) признаны экстремистскими организациями; их деятельность запрещена на территории РФ.
Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!