Een hacker biedt op een berucht hackersforum een dataset aan van bijna 500 miljoen (!) telefoonnummers van WhatsApp-gebruikers wereldwijd. Daarvan zijn ruim 5,4 miljoen telefoonnummers van Nederlandse WhatsApp-gebruikers. Hoe zit dat precies? Welke risico's loop je? Je leest het in dit artikel.
Brenger van het nieuws is techwebsite Cybernews, dat er in een gisteren gepubliceerd artikel uitgebreid aandacht aan besteedde. De dataset wordt sinds 16 november 2022 aangeboden op een niet nader bij naam genoemd hackersforum.
Aan het screenshot en aan de kenmerkende huisstijl zien we echter dat het gaat om hackersforum BreachForums, een voortzetting van het eerder dit jaar door de FBI opgedoekte RaidForums.
Mededeling op het door de FBI overgenomen domein van RaidForums. Dit artikel gaat verder na onderstaande afbeelding.
Het domein 'RaidForums.com' is overgenomen door de FBI
© FBI / via RaidForums.com
Een hacker biedt een dataset aan die bestaat uit actuele telefoonnummers van 487 miljoen WhatsApp-gebruikers uit maar liefst 84 landen. Aangezien WhatsApp wereldwijd naar verluidt ongeveer twee miljard actieve gebruikers heeft, zou het gaan om telefoonnummers van ongeveer een kwart van alle gebruikers.
In de dataset zouden om precies te zijn 5.430.388 Nederlandse telefoonnummers zitten, en 3.183.584 telefoonnummers van Belgische gebruikers.
Cybernews heeft contact opgenomen met de aanbieder voor een proefmonster – in hackerskringen niet ongebruikelijk, aangezien je wilt weten of het gaat om betrouwbare data voordat je besluit om tot aankoop over te gaan – en heeft geverifieerd dat alle telefoonnummers in de dataset inderdaad van WhatsApp-gebruikers zijn.
Dat is momenteel nog niet duidelijk. Cybernews heeft WhatsApp-moederbedrijf Meta om een reactie gevraagd, maar een antwoord blijft vooralsnog uit. De hacker zelf hult zich in een toelichting in raadselen en stelt de data "via een specifieke strategie" te hebben bemachtigd.
Cybernews vermoedt dat de data is verkregen door middel van scraping, het op geautomatiseerde wijze binnentrekken van informatie die ergens openbaar op internet staat. Dat is overigens wel in strijd met de algemene voorwaarden van WhatsApp. Maar of daar in dit geval ook echt sprake van is, weet Cybernews niet.
Wél stellen ze dat er in het geval dat er dit soort omvangrijke 'datadumps' worden aangeboden vaak sprake is van scraping, en in het geval van eerdere grote datalekken van Facebook zelf en LinkedIn was dat inderdaad het geval.
In theorie kunnen deze telefoonnummers worden misbruikt voor marketinggerelateerde doeleinden en spam, phishing, identiteitsfraude en andere vormen van oplichting.
Toch durven wij wel te stellen dat de soep niet zo heet wordt gegeten als 'ie wordt opgediend en dat er geen reden is voor paniek: het gaat immers niet om wachtwoorden of sleutels voor tweefactorauthenticatie, dus het is niet zo alsof hackers jouw WhatsApp-account over kunnen nemen.
Het lijkt er vooralsnog niet op dat de telefoonnummers uit deze dataset al zijn toegevoegd aan databases zoals Have I Been Pwned, een website waarop je kunt controleren of jouw gegevens ooit op straat zijn komen te liggen bij een datalek. Dus je kunt momenteel nog niet controleren of jouw telefoonnummer ook is buitgemaakt. Mocht dat veranderen, dan krijg je bij Kassa vanzelfsprekend een update te lezen.
Daarmee is echter niet gezegd dat je helemaal niks kunt doen. Het is namelijk altijd verstandig om extra alert te zijn op zaken zoals phishing en spam. Lijsten met actieve telefoonnummers zijn voor kwaadwillenden veel geld waard, omdat het ze een enorme contactenlijst oplevert met potentiële doelwitten.
Als jij door onbekende nummers wordt benaderd, is het dan ook altijd verstandig om je gezonde verstand te gebruiken en de boodschapper met de nodige achterdocht te benaderen. Meer kun je eigenlijk niet doen.
Lees ook:
Bron: Cybernews
Meer over:
telefoonnummers, whatsappen, hacker, whatsappfraude, online privacy, hackers, telefoonnummer, whatsapp, hack, datalekMeld je snel en gratis aan voor de Kassa nieuwsbrief!