Kriminalci nude na prodaju ažurne telefonske brojeve za veliku većinu WhatsApp računa, izlažući korisnike širom svijeta povećanom riziku od phishing napada i lažnog predstavljanja. Evo što trebate znati i kako se možete zaštititi:
Što se dogodilo u upadu podataka WhatsAppa 2022.?
Dana 16. studenog 2022., korisnik na popularnom hakerskom forumu stvorio je objavu koja je reklamirala skrapane podatke s 487 milijuna WhatsApp računa. Pogođeni su korisnici iz 84 zemlje, uključujući 32.315.282 samo u SAD-u.
Upiti potencijalnih kupaca objavljeni su na forumu gotovo odmah.
Iako je prvi oglas postavljen na hakerskom forumu, prodavač je tražio da se prodajni i drugi kontakti ostvare preko Telegrama, gdje se zainteresiranima mogu dati uzorci podataka.
Skupovi podataka prodaju se zasebno, a cijene se razlikuju od zemlje do zemlje. Primjerice, američki skup podataka išao je u prodaju za 7000 dolara.
Iako podaci za prodaju sadrže samo telefonske brojeve, smatra se da su isti valjani i aktualni. U vrijeme pisanja, vlasnik WhatsAppa, Meta, nije objavio nikakve podatke o navodnom kršenju; međutim, čini se da su podaci istiniti.
Koliko je opasna povreda podataka WhatsAppa?
Dostupne su milijarde mogućih telefonskih brojeva, a kriminalcima je neprocjenjivo znati koji su od njih aktivni i u upotrebi. Kao rezultat kršenja, možete očekivati puno više neželjene pošte i krađe identiteta.
Dodatna briga je to kriminalci mogu klonirati vašu SIM karticu, i upotrijebite svoj broj da vas oponaša na WhatsAppu—pokretanje phishing napadi na prijatelje, rodbinu i kolege.
Iako kriminalci neće moći vratiti nijednu poruku ili medije bez pristupa na uređaju ili u oblaku sigurnosne kopije, kada dodaju vaš WhatsApp račun na svoj telefon, moći će vidjeti i pristupiti svim grupama kojima ste dio. To im daje mogućnost napada na vaše kontakte na mreži.
Kako se zaštititi nakon povrede podataka WhatsAppa
Trenutačno ne postoji način da saznate je li vaš telefonski broj jedan od onih koji se prodaju online. Trebali biste pretpostaviti da je svaki kontakt putem WhatsAppa pokušaj phishing napada i trebali biste paziti da se vaši kontakti ne ponašaju neprirodno. Sasvim je moguće da su njihovi računi ugroženi i da se koriste za vaš napad.
Kako biste zaštitili svoj račun od preuzimanja kriminalaca, trebali biste omogućiti autentifikacija u dva koraka.
Da biste to učinili, dodirnite postavke zatim Provjera u dva koraka, zatim postavite PIN. Iako kriminalac može klonirati vaš telefonski broj i primiti korake za provjeru, malo je vjerojatno da će moći pogoditi šesteroznamenkasti PIN.
Provjerite imate li pričuvnu komunikacijsku kopiju
Nakon baze podataka koja otkriva vaše podatke strancima i olakšava kriminalcima da se lažno predstavljaju kao vi i drugi, teško je vjerovati bilo kome s kim razgovarate pomoću aplikacije. Bilo bi mudro osigurati da imate rezervni način za kontaktiranje svojih prijatelja. E-pošta je izvrstan način kontaktiranja ljudi izvan WhatsAppa kako biste još jednom provjerili sve sumnjive poruke i provjerili da još uvijek kontroliraju svoj račun.