Fuga di dati su WhatsApp: quanti sono i numeri rubati in Italia?

Pubblicato il da Fabrizio Gambetta

Recentemente l’app di messaggistica WhatsApp è stata coinvolta nell’ennesimo episodio di data breach, ovvero la violazione di dati e la loro diffusione in un ambiente non affidabile. Pare che gli hacker abbiano infatti cercato di vendere sul dark web centinaia di milioni di contatti trafugati agli utenti. Secondo un’analisi di Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software, la violazione ha esposto 360 milioni di numeri di telefono in 108 Paesi di tutto il mondo. Nel nostro Paese sono stati rubati 35 milioni di numeri di telefono, quasi il 10% del totale.

Milioni di registrazioni disponibili per l’acquisto sul dark web

Check Point Research ha analizzato i file di WhatsApp nel dark web e ha trovato milioni di registrazioni disponibili per l’acquisto. Ogni Paese ha un numero diverso di record esposti, che vanno dai 604 della Bosnia-Erzegovina ai 35 milioni attribuiti appunto all’Italia. 
Negli ultimi quattro giorni i file, che includono i codici di chiamata internazionali e che in un primo momento erano stati messi in vendita, sono ora distribuiti liberamente tra gli hacker.

Una enorme violazione su larga scala

“Nonostante le informazioni in vendita siano solo numeri di telefono attivi e non il contenuto dei messaggi stessi, si tratta di una violazione su larga scala enorme – ha dichiarato Check Point Research -. Una conseguenza immediata è la possibilità che questi numeri vengano utilizzati come parte di attacchi di phishing attraverso l’app stessa. Invitiamo tutti gli utenti di WhatsApp a prestare la massima attenzione ai messaggi che ricevono, anche quando devono cliccare su link e messaggi condivisi sull’app”.

Utilizzati per sferrare attacchi come il vishing o lo smshing

Una volta che gli hacker hanno accesso ai numeri di telefono, che vengono poi rivenduti, è probabile che vengano utilizzati per sferrare attacchi come il vishing o lo smshing.
Il vishing è una forma di social engineering in cui la vittima viene indotta a fornire informazioni al telefono durante una chiamata, mentre lo smshing viene condotto tramite sms.
È anche possibile che gli hacker accedano ad altri servizi online utilizzando il numero di telefono, con conseguenze ancor più dannose.
In un report è stato però affermato che esistono prove che il database emerso in realtà sia il riutilizzo di una vecchia fuga di notizie da Facebook avvenuta nel 2019. “CPR non può confermare o provare che questi numeri provengano dagli utenti di WhastApp”, ha risposto Check Point Research in un post sul suo blog.