بانک داده متشکل از ۵۰۰ میلیون شماره موبایل کاربران واتساپ در یک انجمن هکری بهفروش گذاشته شد
چند روز قبل یکی از اعضای انجمن معروف هکوامنیت با انتشار پستی مدعی شد که پایگاه دادهای متشکل از ۴۷۸ میلیون شماره موبایل کاربران واتساپ را میفروشد. گفته میشود این مجموعه داده، حاوی اطلاعات برخی از کاربران پیامرسان مذکور از ۸۴ کشور جهان است. این شخص میگوید بانک دادهی او شامل اطلاعات حساب واتساپ بیشاز ۳۲ میلیون کاربر ایالاتمتحده میشود. بخش دیگری از شمارههای ثبتشده در این مجموعه، متعلق به شهروندان مصر (۴۵ میلیون)، ایتالیا (۳۵ میلیون)، عربستان (۲۹ میلیون)، فرانسه (۲۰ میلیون) و ترکیه (۲۰ میلیون) است. علاوهبراین گفته میشود این دادهها شامل ۱۰ میلیون شمارهی متعلق به کاربران روس و ۱۱ میلیون شماره متعلق به شهروندان بریتانیایی است.
ازطرفی واتساپ اعلام کرده است بیشاز دو میلیارد کاربر فعال ماهانه در سرتاسر جهان از این پلتفرم پیامرسانی استفاده میکنند. فروشندهی دادههای فوق، نمونهای از این اطلاعات را با محققان Cybernews بهاشتراک گذاشت که شامل شماره موبایل ۱۰۹۷ کاربر از انگلستان و ۸۱۷ شماره از کاربران ایالاتمتحده بود. مشاهدات Cybernews تأیید میکند که دادههای نمونه، واقعی بوده و همهی آنها متعلق به کاربران واتساپ است.
فروشندهی بانک دادهی ۵۰۰ میلیون شماره موبایل کاربران واتساپ، روش بهدست آوردن این اطلاعات را فاش نکرده است و فقط اطمینان میدهد که همهی این اطلاعات واقعی بوده و مربوط به کاربران فعال واتساپ هستند. Cybernews با متا که شرکت مادر واتساپ است تماس گرفت تا اطلاعاتی دراین مورد بهدست آورد اما این شرکت هیچ توضیحی ارائه نداد.
متا از مدتها قبل بهدلیل اجازهدادن به اشخاصثالث برای حذف یا جمعآوری دادههای کاربران پلتفرمهای اجتماعی خود، مورد انتقاد قرار گرفته است. برخی اشخاص، شرکتها و سازمانها از بانکهای دادهی حاوی شماره موبایل کاربران فعال برای اهداف بازاریابی، فیشینگ، جعل هویت و کلاهبرداری استفاده میکنند.
مانتاس ساسناوسکاس، رئیس تیم تحقیقاتی Cybernews میگوید:
در عصر کنونی، همهی ما ردپای دیجیتالی زیادی از خود بهجا میگذاریم و غولهای فناوری ازجمله متا باید همهی اقدامات احتیاطی و ابزاری را برای محافظت از چنین دادههایی انجام دهند. اضافهشدن چند بند جدید به شرایط و قوانین استفاده از سرویسهای این شرکتها، برای حفظ امنیت کاربران کافی بهنظر نمیرسد زیرا عوامل تهدیدکننده، اهمیتی به شرایط استفاده از پلتفرمهایی مثل واتساپ نمیدهند و بنابراین شرکتهای توسعهدهندهی این سیستمها باید ازنظر فنی اقدامات سختگیرانهای برای کاهش اثر تهدیدات و جلوگیری از سوءاستفاده از پلتفرم خود انجام دهند.