Cyberkriminelle haben bereits am 16. November 2022 in einem Untergrundforum im Internet eine Sammlung mit 487 Millionen Telefonnummern von Whatsapp-Nutzern aus 84 Staaten zum Kauf angeboten. Darunter sollen sich die Daten von rund sechs Millionen Whatsapp-Nutzern aus Deutschland befinden. Ganz genau soll es sich um die Daten von 6.054.423 Nutzern aus Deutschland handeln. Das berichtet Cybernews. Laut Cybernews soll das Untergrundforum einschlägig bekannt sein.
Daten sollen aktuell sein
Die Daten sollen aktuell sein, der unbekannte Anbieter behauptet, dass sie aus einem kürzlich erfolgten Update im Jahr 2022 stammen. Alle Telefonnummern sollen aktiv von Whatsapp-Nutzern verwendet werden. Über 32 Millionen Telefonnummern gehören zu Whatsappnummern aus den USA, aber auch viele Nutzer aus Ägypten, Italien, Saudi-Arabien, Frankreich, der Türkei und aus Großbritannien und Russland sollen betroffen sein.
Ein Sicherheitsexperte konnte von dem Anbieter eine Stichprobe zur Überprüfung bekommen. Darin sollen 1097 britische und 817 US-amerikanische Telefonnummern enthalten gewesen sein. Die Überprüfung soll ergeben haben, dass die Telefonnummern tatsächlich existierten und Whatsapp verwenden.
Der Anbieter verrät nicht, wie er an die Daten gelangt ist. Whatsapp soll weltweit über zwei Milliarden Nutzer haben.
Dieser Missbrauch droht
Solche aktiv genutzten Telefonnummern können für Phishing-Attacken und Telefonwerbung beziehungsweise Spamming missbraucht werden.
Cybernews hat Meta, den Mutterkonzern von Whatsapp, um eine Stellungnahme gebeten. Bis dato hat Meta nicht geantwortet.
2021: Riesiger Datenleak bei Facebook
Sollte sich der Bericht bestätigen, wäre das der zweite große Datenskandal von Meta innerhalb von nicht einmal zwei Jahren. Denn im Frühjahr 2021 wurde bekannt, dass über 500 Millionen Facebook-Nutzerdaten gestohlen wurden. Diese Datensammlung wurde damals in einem Hackerforum veröffentlicht. Alle Details dazu lesen Sie in der Meldung Facebook-Daten gestohlen: Hier sehen Sie, ob Sie betroffen sind.
Facebook erklärte später, wie der Zugriff auf die Daten gelang: Facebook äußert sich zum Mega-Leak – das ist passiert: “Es ist wichtig zu verstehen, dass böswillige Akteure diese Daten nicht durch Hacken unserer Systeme erlangt haben, sondern indem sie sie vor September 2019 von unserer Plattform abgeschöpft haben.” Dabei handelte es sich also um sogenanntes Scraping. Die Hacker nutzten also offen zugängliche Techniken, um an die Daten zu gelangen. Sie mussten dazu also keine Sicherheitslücken ausnutzen oder Hacking im klassischen Sinn durchführen.
Nach Mega-Leak: So verklagen Sie Facebook auf Entschädigung
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.