首頁 新聞 資安.私隱 近 5 億 WhatsApp 資料網上兜售 294 萬港人手機號碼被洩

近 5 億 WhatsApp 資料網上兜售 294 萬港人手機號碼被洩

駭客 Whatsapp 黑客

去年 4 月爆發的大量社交網絡用戶資料洩漏事件再臨!據外媒 CyberNews 報道,有人在著名駭客討論區兜售近 5 億個 WhatsApp 用戶的最新手機號碼,涵蓋 84 個國家,當中據報被洩的香港用戶電話號碼就有 294 萬個。黑客有機會透過整合過去洩漏資料從而建構完整個人檔案。

報道指有人 11 月 16 日在一個著名駭客討論區出售 4 億 8,700 用戶的手提電話號碼,去年也有人在該討論區兜售過 5 億 3,300 萬 Facebook 用戶近 5 億 LinkedIn 用戶130 萬 Clubhouse 用戶的資料。CyberNew 表示驗證過今次洩漏的樣本數據,證實電話號碼是真的。

有人在著名駭客討論區兜售近 5 億最新的 WhatsApp 活躍用戶電話號碼。(圖片來源:CyberNews)

被洩露的電話號碼涵蓋 84 個國家,當中香港用戶號碼有 2,937,841 個、澳門號碼 41 萬個、台灣號碼 73 萬個、美國號碼超過 3,200 萬、英國號碼 1,152 萬個,中國號碼亦有 67 萬個,俄羅斯號碼就有 1,000 萬個。

駭客將這批電話號碼以國家為單位分開發售,其中美國數據庫售 $7,000 美元(約港幣 $54,691),英國數據庫售 $2,500 美元(約港幣 $19,532)。

經驗證樣本資料後,證實電話號碼是真實的。(圖片來源:DataBreaches.net)

透過資料整合可套取完整用戶資料

香港資訊科技商會榮譽會長方保僑接受傳媒訪問時認為,駭客未必是入侵了 WhatsApp 系統而取得這些電話號碼,因為 WhatsApp 容許透過網頁來驗證該號碼有否登記該平台。駭客可以利用程式,以 8 位數字來「逐個撞」,花長時間來組成大數據庫。

雖然今次被洩的資料只有電話號碼,看來沒有直接威脅。但駭客可以整合過去透過其他途徑洩漏的個人資料,從而構成完整的個人資料數據庫,供不法之徒並用作網絡釣魚和電話詐騙,用戶應該更加提防來自不明號碼的來電。

直至撰文時 WhatsApp 的母公司 Meta 未有對洩漏事件作出回應。保安專家就建議用戶檢視大家在社交網絡平台的私隱設定,減少公開的資料,同時考慮使用 VPN 加密連線和安裝可靠的防毒軟件。