بانک داده متشکل از ۵۰۰ میلیون شماره موبایل کاربران واتساپ در یک انجمن هکری به‌فروش گذاشته شد

چند روز قبل یکی از اعضای انجمن معروف هک‌وامنیت با انتشار پستی مدعی شد که پایگاه داده‌ای متشکل از ۴۷۸ میلیون شماره‌ موبایل کاربران واتساپ را می‌فروشد. گفته می‌شود این مجموعه داده، حاوی اطلاعات برخی از کاربران پیام‌رسان مذکور از ۸۴ کشور جهان است. این شخص می‌گوید بانک داده‌ی او شامل اطلاعات حساب واتساپ بیش‌از ۳۲ میلیون کاربر ایالات‌متحده می‌شود. بخش دیگری از شماره‌های ثبت‌شده در این مجموعه، متعلق به شهروندان مصر (۴۵ میلیون)، ایتالیا (۳۵ میلیون)، عربستان (۲۹ میلیون)، فرانسه (۲۰ میلیون) و ترکیه (۲۰ میلیون) است. علاوه‌براین گفته می‌شود این داده‌ها شامل ۱۰ میلیون شماره‌ی متعلق به کاربران روس و ۱۱ میلیون ‌شماره متعلق به شهروندان بریتانیایی است.

ازطرفی واتساپ اعلام کرده است بیش‌از دو میلیارد کاربر فعال ماهانه در سرتاسر جهان از این پلتفرم پیام‌رسانی استفاده می‌کنند. فروشنده‌ی داده‌های فوق، نمونه‌ای از این اطلاعات را با محققان Cybernews به‌اشتراک گذاشت که شامل شماره‌ موبایل ۱۰۹۷ کاربر از انگلستان و ۸۱۷ شماره از کاربران ایالات‌متحده بود. مشاهدات Cybernews تأیید می‌کند که داده‌های نمونه، واقعی بوده و همه‌ی آن‌ها متعلق به کاربران واتساپ است.

فروشنده‌ی بانک داده‌ی ۵۰۰ میلیون شماره‌ موبایل کاربران واتساپ، روش به‌دست آوردن این اطلاعات را فاش نکرده است و فقط اطمینان می‌دهد که همه‌ی این اطلاعات واقعی بوده و مربوط به کاربران فعال واتساپ هستند. Cybernews با متا که شرکت مادر واتساپ است تماس گرفت تا اطلاعاتی دراین مورد به‌دست آورد اما این شرکت هیچ توضیحی ارائه نداد.

متا از مدت‌ها قبل به‌دلیل اجازه‌دادن به اشخاص‌ثالث برای حذف یا جمع‌آوری داده‌های کاربران پلتفرم‌های اجتماعی خود، مورد انتقاد قرار گرفته است. برخی اشخاص، شرکت‌ها و سازمان‌ها از بانک‌های داده‌ی حاوی شماره‌ موبایل کاربران فعال برای اهداف بازاریابی، فیشینگ، جعل هویت و کلاهبرداری استفاده می‌کنند.

مانتاس ساسناوسکاس، رئیس تیم تحقیقاتی Cybernews می‌گوید:

در عصر کنونی، همه‌ی ما ردپای دیجیتالی زیادی از خود به‌جا می‌گذاریم و غول‌های فناوری ازجمله متا باید همه‌ی اقدامات احتیاطی و ابزاری را برای محافظت از چنین داده‌هایی انجام دهند. اضافه‌شدن چند بند جدید به شرایط و قوانین استفاده از سرویس‌های این شرکت‌ها، برای حفظ امنیت کاربران کافی به‌نظر نمی‌رسد زیرا عوامل تهدید‌کننده، اهمیتی به شرایط استفاده از پلتفرم‌هایی مثل واتساپ نمی‌دهند و بنابراین شرکت‌های توسعه‌دهنده‌ی این سیستم‌ها باید ازنظر فنی اقدامات سخت‌گیرانه‌ای برای کاهش اثر تهدیدات و جلوگیری از سوءاستفاده از پلتفرم خود انجام دهند.