اگر هنوز واتساپ دارید این خبر ترسناک را نخوانید! در اقدامی عجیب، هکرها شماره تلفن حدود نیم میلیارد کاربر واتساپ را به فروش گذاشتند؛ کدام کشورها قربانی اصلی این جنجال هستند و فروش شماره تلفنها چه خطری دارد؟
پس از حواشی هک شدن و فروش اطلاعات 500 میلیون کاربر لینکدین در فروردین امسال، حراج اطلاعات 300 هزار کاربر فیسبوک در سال 99 و… از روز گذشته خبر هک شدن و فروش اطلاعات میلیونها کاربر واتساپ به یکی از خبرهای مهم در جهان تبدیل شده است.
از اولین ساعتهای روز جمعه هکرهای واتس اپ، فهرستی از شماره تلفنهای کاربران را منتشر و اعلام کردند که شماره تلفنهای هک شده از چه کشورهایی بوده است. خبری که نگرانی بسییاری از کاربران این شبکه اجتماعی را به دنبال داشت.
واتساپ با حدود 2 میلیارد کاربر، بزرگترین پلتفرم پیامرسان جهان محسوب میشود. با این وجود، دادههای لو رفته شامل شماره تلفن یک چهارم کاربران این سرویس پیام رسان میشود.
اعلام آمادگی هکرها برای فروش شماره حدود 500 میلیون کاربر، موجی از واکنشها را به دنبال داشته است.
در جدولی که از دیروز در فضای مجازی هم خبرساز شده از حدود نیم میلیارد شماره در این دیتابیس، بیش از 44 میلیون شماره مربوط به مصر، 35 میلیون شماره تلفن مربوط به کاربران ایتالیا، 32 میلیون مربوط به آمریکا، 28 میلیون مربوط به عربستان سعودی، 19 میلیون مربوط به فرانسه، 19 میلیون از شهروندان ترکیه، حدود 18 میلیون از مراکش، 17.5 میلیون از کلمبیا، 17 میلیون از عراق و 14 میلیون شماره هم از آفریقاست. مکزیک، مالزی، انگلیس، اسپانیا، روسیه، سودان، نیجریه، پرو، برزیل و استرالیا هم در رتبههای بعدی این نشت اطلاعات هستند که از هرکدام از این کشورها بین 7 تا 14 میلیون شماره تلفن به فروش گذاشته شده است.
و اما ایران!!! کشورمان با 301 هزار و 723 شماره تلفن جزو 9 کشور با کمترین میزان هک و فروش شماره تلفن کاربران واتس اپی است.
طبق بررسی های انجام شده، هکر نحوه دسترسی به این دادهها را مشخص نکرده و توضیح داده که «از استراتژی خود» برای جمعآوری آنها استفاده کرده است.
این احتمال وجود دارد که هکرها واتساپ را از نظر فنی هک نکرده باشند، بلکه دادههای آن را از طریق وب اسکرپینگ (Web Scraping) به دست آورده باشند که شامل اجرای یک اسکریپت خودکار برای تایید صفحات وب میشود که در آنها از شمارهها برای واتساپ استفاده میشود
چنین پایگاه دادهای میتواند برای هرزنامه، تلاشهای فیشینگ و دیگر فعالیتهای مشابه استفاده شود و واقعاً هیچ راهی برای متوجه شدن این موضوع که شماره تلفن شما در بین شمارههای هک شده است، وجود ندارد.
هرچند که به دست آوردن شماره تلفن حدود نیم میلیارد کاربر واتس اپی یک تهدید بزرگ برای کاربران و همچنین یک آبروریزی تمام عیار برای شرکت سازنده این پلتفرم و مقامات مسئول واتساپ محسوب میشود اما شرکت «متا» هنوز هیچ پاسخی به چرایی این موضوع نداده است.
اکنون این سوال برای میلیونها کاربر در سراسر جهان به وجود آمده که این شماره تلفنها برای چه به فروش گذاشته میشود، تاثیر افشا شدن شماره تلفنها چیست و این اطلاعات در چه زمینهای استفاده میشود؟
باید گفت که این شماره تلفنها برای انجام حملات فیشینگ، اسپم کردن شماره تلفنها و… استفاده میشود.
یا میتواند اطلاعات این شماره تلفنها را در شبکههای اجتماعی دیگر هم به دست بیاورد. اطلاعات فاش شده فقط مربوط به اطلاعاتی است که در پروفایل حسابهای کاربری نوشته شدهاند و اطلاعات حساستری مانند جزئیات کارت بانکی یا اسناد قانونی وجود ندارند.
این ویروس توسط دیوید اسمیت ساخته و در سال 1999 میلادی به کار گرفته شد، این ویروس خودش را به عنوان یک فایل Word درون ایمیلها جا میزد، اما به محض کلیک روی فایل، ویروس بازتولید میشد و 50 کپی برای 50.
نام نخست در لیست مخاطبان قربانی ارسال میکرد. تخمین زده شده که تقریبا 20 % از تمام کامپیوترهای جهان در آن دوران، به این ویروس آلوده شدند.
به عبارت دیگر، از هر 5 کامپیوتر موجود در جهان، یک کامپیوتر قربانی ویروس ملیسا شد. ملیسا هیچ اطلاعات حساسی را به سرقت نبرد، اما بسیاری از کسبوکارها برای چند روز کامل فلج شده بودند.
گفته شده این بزرگترین هکی بوده که تا کنون در آمریکا شناسایی شده است. همهچیز در سال 2005 شروع شد و چندین برند، هدفی برای یک گروه هک روسی تبدیل شدند.
این گروه در یک بازه 7 یا 8 ساله توانست 160 میلیون شماره کارت اعتباری را به سرقت ببرد و به 800 هزار حساب بانکی رخنه کند.
محققان باور دارند که این گروه به طور مستقیم یا غیر مستقیم، مسئول ایجاد خسارت 300 میلیون دلاری در سراسر جهان بوده است.
ادعا شده هکرهای روسی برخی از اطلاعات را به قیمت 15 دلار به ازای هر شماره کارت اعتباری در بازارهای سیاه فروختند و از باقی اطلاعات برای سرقت پول از حسابهای بانکی استفاده کردند.
یاهو در زمان نهچندان دور پادشاه موتورهای جست وجوگر بود و امروز دیگر حتی اسمش را هم نمیشنویم. یکی از اصلیترین دلایل افول یاهو نیز، اعلام این خبر در سال 2016 بود که سالها پیش، دو هک بسیار بزرگ اتفاق افتاده بود.
در این خبر شنیدیم که طی سال 2013 میلادی، بیش از یک میلیارد (بله درست خواندید، یک میلیارد) اکانت یاهو به خطر افتاده بودند و اطلاعاتی نظیر نامها، سوالات امنیتی، جزئیات تماس و رمزهای عبور، همگی به دست هکرها افتادند. در سال 2014، حدود 500 میلیون اکانت دیگر نیز هک شدند.
این بزرگترین هک یک شرکت اینترنتی در تمام تاریخ بود که قطعا به شهرت یاهو که میخواست کاربرانش را به استفاده دوباره از خدماتش ترغیب کند کمکی نمیکرد. گفته میشود عوامل چینی و روسی، پشت این حملات گسترده بودهاند.
هر چند در طول تاریخ هکهای بزرگ سازمان دهی شدهای از جمله ویروس استاکس نت و … داشته ایم، اما یکی از مهمترین این هکها مربوط به هک توئیتر شخصیتهای شناخته شده جهان بود که در آن هکرها توانسته بودند حساب توئیتر باراک اوباما، جو بایدن، ایلان ماسک، بیل گیتس، جف بزوس، کیم کارداشیان و چند چهره سرشناس دیگر آمریکایی را هک کنند
و از طریق حسابهای آنان پیامهای خصوصی برای میلیونها دنبالکنندهشان ارسال شد که محتوای آن درخواست حمایت مالی از طریق بیتکوین بوده که وعده دو برابر شدن مبلغ اهدایی را داده بود. البته این هکرها که دو جوان 19 و یک جوان 22 ساله بودند، دستگیر شدند.