19 milioni di numeri di telefono italiani registrati su WhatsApp sono in vendita su un forum dedicato al mondo dell’hacking. Lo rivela un articolo di Red Hot Cyber.
Il bottino con i numeri di telefono degli italiani è finito in vendita su Breach Forums, portale che ha preso il testimone lasciato da RaidForums, storico sito usato dai criminali per la compravendita di dati rubati, codici delle carte di credito, exploit e malware — recentemente posto sotto sequestro dall’Europol.
L’archivio include il numero di telefono e il nome dell’intestatario. Red Hot Cyber, sito d’informazione specializzato in sicurezza informatica, ha contattato i criminali, riuscendo ad ottenere un sample dell’archivio e ottenendo in questo modo i numeri di telefono di circa 5.000 persone. Non sembrano esserci grossi dubbi: l’archivio è reale e include effettivamente i dati personali di oltre 19 milioni di persone.
L’archivio è stato aggiornato l’ultima volta a gennaio del 2022.
Lo stesso criminale dietro all’archivio dedicato agli italiani, vende diversi altri archivi relativi ad altrettanti altri paesi. Complessivamente, i criminali sono in possesso di oltre 100 milioni di numeri di telefono. Non sappiamo come siano giunti in possesso del materiale. Vista la mole degli utenti interessati dal data breach, è peraltro verosimile che l’archivio includa anche i numeri privati di diverse celebrity, oltre che di personalità del mondo della politica, del giornalismo e della ricerca accademica.
Sebbene un numero di telefono di per sé non sia sufficiente per condurre un attacco malevolo, avere informazioni su così tanti utenti di WhatsApp rende possibile l’organizzazione di campagne di phishing su larghissima scala.
