Um banco de dados contendo 487 milhões de números de usuários do WhatsApp, de 84 países diferentes, foi vazado em um fórum de hackers na dark web. O suposto banco de dados estaria a venda, segundo revelado pela Cybernews, portal responsável pela publicação do caso.
LEIA MAIS: Whatsapp anuncia mudanças nas mensagens de voz e de vídeo
Dentre os números publicados, cerca de 8 milhões supostamente pertencem ao Brasil, além de 45 milhões do Egito, 35 milhões da Itália, 32 milhões dos Estados Unidos, 29 milhões da Arábia Saudita, 20 milhões da França, 20 milhões da Turquia e 10 milhões da Espanha.
Da América Latina, o banco de dados afirma ter 2,3 milhões de números da Argentina, 2,9 milhões da Bolívia, mais de 17 milhões da Colômbia, mais de 6 milhões do Chile, 1,4 milhão da Costa Rica, 13 milhões do México e 1,5 milhão do Uruguai.
A publicação apresenta uma conta no Telegram para que os interessados entrem em contato com o detentor dos dados vazados. Os pesquisadores que tiveram acesso a uma parte do banco de dados analisaram uma amostra que receberam e confirmaram que são números de telefone associados a contas ativas do WhatsApp.
Por sua vez, um porta-voz da Meta, a empresa proprietária do WhatsApp, negou que seja um vazamento, já que não há evidências de que a Meta tenha sofrido um ataque em seus sistemas. Além disso, a empresa sinalizou estar ciente da publicação que foi feita no fórum e garantiu que os números colocados à venda não contêm outros dados pessoais das vítimas.
“Os números do WhatsApp podem ser usados por agentes mal-intencionados para distribuir fraudes ou para lançar ataques de phishing com o objetivo de roubar contas do WhatsApp, por exemplo”, afirma Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET, em comunicado da empresa.
“Recentemente, vimos casos em que golpistas tentaram roubar o código de verificação para sequestrar contas do WhatsApp, utilizando falsas mensagens de suporte do WhatsApp, supostas ligações para agendamento de vacinas ou até mesmo através de mensagens fraudulentas que solicitam o código de seis dígitos para autenticação no app “, completa o especialista.
De acordo com o post feito no fórum de hackers, os dados foram coletados por meio de raspagem. Web scraping é o uso de ferramentas que permitem extrair dados de sites e, assim, criar um banco de dados.
No passado houveram vários casos de publicações de bases de dados com informação de pessoas que foram recolhidas através de scraping. Por exemplo, quando dados de 1,5 bilhão de usuários do Facebook foram publicados para venda ou quando dados de 500 milhões de usuários do LinkedIn foram anunciados.
A ESET recomenda que os usuários estejam atentos à possibilidade de receber mensagens de números desconhecidos e bloqueá-las na menor suspeita de tentativa de golpe.
O WhatsApp fez um anúncio dizendo que fará algumas melhorias em seu aplicativo relacionadas a mensagens de voz e de vídeo. Ademais, os usuários poderão, por exemplo, conversar com cerca de 32 pessoas ao mesmo tempo.
Outra novidade é a possibilidade de compartilhar links considerados seguros para as ligações utilizando a ferramenta. Todavia, também será possível silenciar participantes, ou enviar uma mensagem diretamente para uma pessoa. Há uma nova função que permite chamar um usuário para participar de um grupo, utilizando um link.
O Whatsapp também fez algumas alterações na plataforma, relacionadas ao design de suas chamadas. A princípio, A partir de agora, imagens de ondas sonoras deverão aparecer na utilização do aplicativo, identificando o usuário que faz a ligação, no caso de a câmera do aparelho estar desligada.
Nas conversas em grupo, no momento em que uma pessoa se tornar um participante, os integrantes receberão um aviso, uma notificação na forma de um banner, na parte inferior da tela. Desse modo, usuários do iOS também deverão fazer chamadas no modo Picture in Picture, com a tela de vídeo minimizada.