Segurança

Hackers vendem 8 milhões de números ativos de WhatsApp no Brasil

A publicação em um famoso fórum de hackers sobre a venda de um suposto banco de dados, contendo 487 milhões de números de usuários do WhatsApp, de 84 países diferentes, foi tornada pública pela empresa de segurança ESET.

Dentre os números publicados, cerca de 8 milhões supostamente pertencem ao Brasil, além de 45 milhões do Egito, 35 milhões da Itália, 32 milhões dos Estados Unidos, 29 milhões da Arábia Saudita, 20 milhões da França, 20 milhões da Turquia e 10 milhões da Espanha.

Da América Latina, o banco de dados afirma ter 2,3 milhões de números da Argentina, 2,9 milhões da Bolívia, mais de 17 milhões da Colômbia, mais de 6 milhões do Chile, 1,4 milhão da Costa Rica, 13 milhões do México, 10 milhões da Espanha e 1,5 milhão do Uruguai.

A publicação apresenta uma conta no Telegram para que os interessados entrem em contato com o detentor dos dados vazados. Conforme revelado pela Cybernews, portal responsável pela publicação do caso, os pesquisadores analisaram uma amostra que receberam e confirmaram que são números de telefone associados a contas ativas do WhatsApp.

“Os números do WhatsApp podem ser usados por agentes mal-intencionados para distribuir fraudes ou para lançar ataques de phishing com o objetivo de roubar contas do WhatsApp, por exemplo”, afirma Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET.


“Recentemente, vimos casos em que golpistas tentaram roubar o código de verificação para sequestrar contas do WhatsApp, utilizando falsas mensagens de suporte do WhatsApp, supostas ligações para agendamento de vacinas ou até mesmo através de mensagens fraudulentas que solicitam o código de seis dígitos para autenticação no app “, completa o especialista.

Por sua vez, um porta-voz da Meta, a empresa proprietária do WhatsApp, negou que seja um vazamento, já que não há evidências de que a Meta tenha sofrido um ataque em seus sistemas. Além disso, a empresa sinalizou estar ciente da publicação que foi feita no fórum e garantiu que os números colocados à venda não contém outros dados pessoais das vítimas.

De acordo com o post feito no fórum de hackers, os dados foram coletados por meio de raspagem. Web scraping é o uso de ferramentas que permitem extrair dados de sites e, assim, criar um banco de dados.

Botão Voltar ao topo