400 万人のインドネシア人ユーザーの WhatsApp データがディープ Web で販売される

TEMPO.COジャカルタ深層ウェブでのインドネシア市民に関するデータの販売が再び行われています。 ハッキング コミュニティ フォーラムで、AllDataSource というアカウント名を持つ人物が、米国の 4 億 8,700 万の携帯電話番号を含むとされるデータの販売を申し出ました。 ワッツアップ ユーザー。

2022 年 11 月 16 日に提供されるデータは、近年のデータで構成されることが約束されていました。 販売用の 130,331 のインドネシア データが含まれています。 Vaksincom のサイバー セキュリティ スーパーバイザーである Alfons Tanujaya 氏は、それ以上のものがあると述べています。 2022 年 11 月 27 日(日)、彼はテキスト メッセージを通じて、「さらに懸念される別のリークがあります。

「売りに出されている 2 番目のデータ漏洩があり、それは 400 万 (4.010.319) のインドネシアの WhatsApp ユーザーのデータで構成されています」と彼は付け加えました。

Alfons は、「検証済み – すべての国からの Whatsapp 番号 – 2 億 6,200 万件以上 (2022 年 11 月)」と書いた同じハッカーのスクリーンショットを提供しました。

ハッカーは、国名に言及することに興味がある人向けにサンプル データも提供しています。 Alfons 氏によると、提供されたサンプル データは非常に有効です。

最初のオファーから見ると、トップランクのリークはエジプト (4,500 万)、イタリア (3,500 万)、サウジアラビア (2,900 万)、フランス (2,000 万)、トルコ (2,000 万) からのものでした。

このデータセットには、84 か国の WhatsApp ユーザー データが含まれていると言われています。 加害者は、ロシア (900 万)、イギリス (1100 万)、シンガポール (300 万)、ブルネイ (200,000) を加えて、3200 万を超える米国のユーザー レコードが含まれていると主張しています。

加害者は、米国のデータ セットを 7,000 米ドル、英国のデータ セットを 2,500 米ドル、ドイツのデータ セットを 2,000 米ドルで販売したと伝えられています。

加害者は SMS フィッシングやボイス フィッシングによってデータを取得するため、電話ユーザーは、不明な番号からの電話や未承諾の電話やメッセージに注意することをお勧めします。

Alfons は両方のフィッシング手法について説明しました。1 つ目は、作成者がテキスト メッセージを介してリンクを提供するスミッシング (SMS) によるものです。 もう 1 つは Vhishing (電話) で、音声通話を使用して被害者をフィッシング リンクに誘導します。 「ビッシング=ボイスフィッシング。 たとえば、カスタマー サービスのふりをして、被害者にフィッシング リンクをクリックするように仕向けます」と Alfons 氏は説明します。

メタ

現在、WhatsApp の月間アクティブ ユーザー数は、世界中で 20 億人を超えると報告されています。 WhatsApp の親会社である Meta は、調査結果についてまだコメントしていません。

についての情報 ワッツアップ ユーザーは、WhatsApp の利用規約に違反する、スクレイピングとも呼ばれる大規模な情報収集によって取得できます。

この主張は純粋に推測です。 ただし、オンラインに投稿された大量のデータ ダンプは、スクレイピングによって取得されることがよくあります。

メタ自体は、サードパーティにユーザー データを収集させ、5 億 3,300 万を超えるユーザー レコードがディープ ウェブ上に流出し、データ コレクションを無料で配布したことで、長い間批判されてきました。

大規模な Facebook のデータ漏洩がニュースの見出しになった数日後、5 億の LinkedIn プロファイルから抽出されたとされるデータを含むアーカイブが、人気のあるハッカー フォーラムで販売されました。

漏洩した電話番号は、マーケティング、フィッシング、なりすまし、詐欺の目的で使用される可能性があります。 Cyber​​news の調査チームの責任者である Mantas Sasnauskas 氏は、次のように述べています。

「プラットフォームのスクレイピングまたは悪用は利用規約で許可されていません」という追加条項が十分かどうかを尋ねなければなりませんでした。 作成者はこの用語を気にしないため、企業は技術的な観点から脅威を軽減し、プラットフォームの悪用を防ぐために断固たる措置を講じる必要があります」と彼は付け加えました。

個人データの漏洩を防ぐために、通常のユーザーは一般的なデータ セキュリティの慣行を採用する必要があります。 これには、高品質の VPN の使用と、信頼できるウイルス対策プログラムの入手が含まれます。

サイバーニュース | 今路羅紗人(インターン)

ここをクリック Google ニュースで Tempo の最新ニュースを入手するには

See also  サスカチュワン州の攻撃で 10 人が死亡した後、警察は容疑者を捜索します – アイリッシュ タイムズ

Related News

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Recent News

Editor's Pick