Yaklaşık 500 Milyon Kullanıcının WhatsApp Telefon Numaraları Satışa Çıkarıldı
WhatsApp'ın kritik kullanıcı verilerinin çalınmasına yol açan bir veri ihlali yaşadığı bildiriliyor. En büyük veri ihlallerinden biri olabilecek olayda, yaklaşık 500 milyon WhatsApp kullanıcısı çevrimiçi olarak satışa sunuldu. Bir Cybernews raporu ( üzerinden ), WhatsApp kullanıcılarının sızan telefon numaralarının bir bilgisayar korsanlığı topluluk forumunda reklam olarak satışa çıkarıldığını iddia etti.
Reklam gönderisinin, 487 milyon WhatsApp kullanıcısına ait en son 2022 veritabanı ayrıntılarına sahip olduğu iddia ediliyor. Bu kullanıcılar çeşitli ülkelerdendi. Etkilenen kullanıcıların mahremiyetini riske atan siber suç hakkında daha fazla ayrıntıya göz atalım.
WhatsApp Telefon Numaraları İndirimde
Yaklaşık 500 milyon WhatsApp kullanıcısının telefon numaralarının internette satışa çıktığı bildirildi. Bu kullanıcılar dünya çapında farklı ülkelere aittir. 84 ülkenin yer aldığı listede ABD, İngiltere, Mısır, İtalya, Suudi Arabistan vb. yer alıyor. Raporda ayrıca telefon numaraları satışa çıkarılan kurbanlardan bazılarının Hindistan'dan olduğu belirtildi.
Hintli kullanıcıların telefon kayıtlarının sayısı bilinmemekle birlikte, raporda 32 milyondan fazla ABD kullanıcı kaydının 7.000 $'a (kabaca 5.71.700 Rs) satışa sunulduğu belirtildi. Sızdırılan veritabanı ayrıca yaklaşık 45 milyon Mısırlı, İtalya'dan 35 milyon, Suudi Arabistan'dan 29 milyon, Fransa'dan 20 milyon ve Türkiye'den 20 milyon kullanıcının telefon numaralarını da içeriyor. Buna ek olarak, reklam veritabanının 10 milyon Rus ve 11 milyondan fazla İngiltere vatandaşının telefon numarasını içerdiğini ortaya koydu.
Bu ayrıntılara erişmek isteyenler, İngiltere ve Almanya veritabanları için sırasıyla 2.500 $ (yaklaşık 2.04.200 Rs) ve 2.000 $ (yaklaşık 1.63.300 Rs) ödemek zorunda kalacaklar.
Satıcı ayrıca telefon numaralarının Meta'ya ait mesajlaşma uygulamasının aktif kullanıcılarına ait olduğunu iddia etti. Bilgisayar korsanı, veritabanını nasıl elde ettiğini belirtmese de, verileri toplamak için “stratejilerini kullandığını” iddia etti.
Bilgisayar korsanları, sızan ayrıntıları genellikle kimlik avı amacıyla kullanır. Kimlik avı, bilgisayar korsanının kurbanın hassas bilgilerine erişmek için gerçek bir kişi veya uygulama gibi davrandığı siber saldırılardan biridir. Bilgisayar korsanı ayrıca fidye yazılımı için kurbanın cihazına kötü amaçlı yazılım yerleştirebilir veya bilgisi olmadan verileri çalabilir.
Telefon numaranızın sızdığını düşünüyorsanız ne yapmalısınız? Her şeyden önce, diğer ülkelerden gelen şüpheli telefon numaralarından gelen aramaları yanıtlamaktan kaçının. Telekomünikasyon Bakanlığı (DoT), kullanıcıları Hindistan'a ait ülke kodu +91 olmayan telefon numaralarından gelen aramaları yanıtlamamaları konusunda sık sık uyarıyor. Kullanıcılar ayrıca bilinmeyen numaralardan gelen mesajlara yanıt vermekten kaçınmalıdır. Buna ek olarak, bilinmeyen bir numara üçüncü taraf web sitesine veya mağazasına yönlendiren bir bağlantı gönderirse herhangi bir uygulama veya hizmet yüklemeyin. Kullanıcılar, Apple App Store veya Google Play Store'dan yetkili uygulamaları indirip yüklemelidir.
WhatsApp veya Meta, bunu yazarken resmi olarak bir açıklama yayınlamadı veya olayı doğrulamadı.