Kriminelle tilbyr for salg oppdaterte telefonnumre for de aller fleste WhatsApp-kontoer, noe som gir brukere over hele verden økt risiko for phishing-angrep og etterligning. Her er det du trenger å vite og hvordan du kan beskytte deg selv:
Hva skjedde i WhatsApp-databruddet i 2022?
16. november 2022 opprettet en bruker på et populært hackingforum et innlegg som annonserte skrapet data fra 487 millioner WhatsApp-kontoer. Brukere fra 84 land er berørt, inkludert 32 315 282 i USA alene.
Forespørsler fra potensielle kjøpere ble lagt ut på forumet nesten umiddelbart.
Selv om den første annonsen ble plassert på hackingforumet, ba selgeren om salg og andre kontakter via Telegram, hvor dataprøver kan gis til interesserte parter.
Datasett selges individuelt, med priser som varierer fra land til land. Det amerikanske datasettet ble for eksempel i salg for 7000 dollar.
Selv om dataene for salg kun inneholder telefonnumre, antas disse å være gyldige og aktuelle. I skrivende stund har WhatsApp-eier, Meta, ikke gitt ut noen data om det påståtte bruddet; dataene ser imidlertid ut til å være ekte.
Hvor farlig er WhatsApp-databruddet?
Det er milliarder av mulige telefonnumre tilgjengelig, og å vite hvilke som er aktive og i bruk er uvurderlig for kriminelle. Som et resultat av bruddet kan du forvente å se mye mer spam og phishing-angrep.
En ekstra bekymring er det kriminelle kan klone SIM-kortet ditt, og bruk nummeret ditt til å etterligne deg på WhatsApp – lansering phishing-angrep på venner, slektninger og kolleger.
Selv om kriminelle ikke vil kunne gjenopprette meldinger eller medier uten tilgang til en enhet eller skybasert sikkerhetskopiering, når de legger til WhatsApp-kontoen din på telefonen, vil de kunne se og få tilgang til alle grupper du er en del av. Dette gir dem en angrepsvei mot dine online kontakter.
Slik beskytter du deg selv etter WhatsApp-databruddet
Foreløpig er det ingen måte å vite om telefonnummeret ditt er et av de som selges på nettet. Du bør anta at enhver kontakt gjennom WhatsApp er et forsøk på et phishing-angrep, og du bør passe på at kontaktene dine ikke opptrer ut av karakter. Det er fullt mulig at deres kontoer har blitt kompromittert, og blir brukt til å angripe deg.
For å beskytte mot at kontoen din blir overtatt av kriminelle, bør du aktivere to-trinns autentisering.
For å gjøre dette, trykk Innstillinger deretter To-trinns bekreftelse, og angi deretter en PIN-kode. Selv om en kriminell kan være i stand til å klone telefonnummeret ditt og motta bekreftelsestrinn, er det lite sannsynlig at de vil være i stand til å gjette en sekssifret PIN-kode.
Sørg for at du har en sikkerhetskopi av kommunikasjon
Etter en datastrand som avslører informasjonen din til fremmede, og gjør det lettere for kriminelle å utgi seg for deg og andre, er det vanskelig å stole på noen du snakker med som bruker appen. Det er lurt å sørge for at du har en sikkerhetskopi måte å kontakte vennene dine på. E-post er en fin måte å kontakte folk utenfor WhatsApp for å dobbeltsjekke eventuelle mistenkelige meldinger og at de fortsatt har kontroll over kontoen sin.