5 Dicembre 2022

WhatsApp: in vendita 35 milioni di numeri di telefono italiani

Il data leak di WhatsApp

Sono stati messi in vendita, in un noto forum sul Dark Web, moltissimi di numeri di telefono WhatsApp di milioni di persone, e ben 35 milioni sono di utenti italiani. Non si tratta, però, della classica compromissione dei dati personali.

I dati esposti online sono il risultato di un’attività di data scraping, ovvero di un’estrazione di dati da un sito attraverso un software che simula la navigazione umana. Dunque, la fuga di dati non dipende da vulnerabilità interne a WhatsApp (Meta).

Differenza tra data breach e data leak

Un data breach si verifica quando l’attacco contro un servizio web, un’organizzazione o un’azienda è violento e deliberato. Si tratta di un’attività redditizia per i cybercriminali, e le violazioni più gravi includono miliardi di informazioni personali.

Un data leak, invece, avviene quando non c’è un vero e proprio attacco, poiché qualcuno potrebbe semplicemente aver trovato un punto debole esistente. Magari una società non ha gestito bene le informazioni, che sono state compromesse a causa di pratiche di sicurezza insufficienti o inadeguate.

Quindi, anche la fuga di dati potrebbe essere il risultato di un incidente – anche se alla fine, i dati risultano comunque compromessi.

Rischio di phishing per gli utenti

Secondo il report che è stato diffuso Check Point Research (CPR), la divisione dell’intelligence sulle minacce informatiche globali, la violazione ha riguardato 108 paesi. «Nonostante le informazioni in vendita siano solo numeri di telefono attivi e non il contenuto dei messaggi stessi, si tratta di una violazione su larga scala enorme».

Continua: «Invitiamo tutti gli utenti WhatsApp a prestare la massima attenzione ai messaggi che ricevono e anche quando devono cliccare su link e messaggi condivisi sull’app».

Il rischio per gli utenti, in questo caso, sono attacchi di phishing mirati. Le vittime, ignare, potrebbero ricevere delle campagne malevole sotto forma di chiamata o SMS da parte di finti dipendenti di un supporto tecnico inesistente.

Per questo motivo risulta di fondamentale importanza monitorare il Dark Web, in maniera tale da essere consapevoli dei rischi e delle possibili azioni di mitigazione da intraprendere.

Una delle app più utilizzate in tutto il mondo

WhatsApp, infatti, viene utilizzato in tutto il mondo, da celebrità, politici e dirigenti aziendali. Ha 2 miliardi di utenti ed è la seconda app non Google che ha raggiunto i 5 miliardi di installazioni su PlayStore.

WhatsApp ha 11 milioni di utenti attivi mensili che condividono circa 989 milioni di immagini, 140 milioni di video e 16 miliardi di messaggi ogni giorno.

La società ha comunicato esplicitamente a tutti gli utenti di scaricare WhatsApp soltanto da piattaforme legittime, stando alla larga da app come WhatsApp Premium o WhatsApp Gold, nate soltanto con lo scopo di diffondere virus e malware.

Wickr, l’alternativa a WhatsApp

In molti hanno già deciso di utilizzare delle alternative più sicure. Signal e Telegram sono quelle che hanno ricevuto più consensi, ma esistono altre app, come Wickr, che potrebbero risultare scelte migliori.

Wickr, infatti, è un’app di instant messaging con la crittografia più forte e avanzata in circolazione, anche se non risulta la più semplice a livello di utilizzo.

L’app viene utilizzata anche dal dipartimento di difesa degli Stati Uniti d’America, ed è stata dichiarata dalla National Security Agency come uno degli strumenti di collaborazione più sicuri in tutto il mondo.

L’app, oltre ad avere l’applicazione desktop, è disponibile sia per Android che per iPhone, e non richiede numeri di telefono o mail per la registrazione: è necessario soltanto un nickname.

Wickr, così come Telegram, consente la creazione di bot personalizzati attraverso un software di integrazione, Wickr IO, ed è una delle primissime app che hanno introdotto i messaggi che si autodistruggono.

Esiste, inoltre, l’opzione Burn-On-Read Timer, che consente la cancellazione automatica del messaggio appena viene letto dal ricevente.

Il mio numero di telefono è al sicuro?

Uno dei metodi più veloci per capire se il proprio numero di telefono (o la propria mail) è finita nelle mani sbagliate è quello di inserirlo su Haveibeenpwned.com, che vi indicherà se e quando è stato rubato il vostro numero o la vostra mail.

——————————–

LEGGI ANCHE:

Avvocato, conosci il potere della Creatività?

I tagli del governo Meloni su carceri, giustizia minorile e intercettazioni

TORNA ALLE NOTIZIE

Servicematica

Nel corso degli anni SM - Servicematica ha ottenuto le certificazioni ISO 9001:2015 e ISO 27001:2013.
Inoltre è anche Responsabile della protezione dei dati (RDP - DPO) secondo l'art. 37 del Regolamento (UE) 2016/679. SM - Servicematica offre la conservazione digitale con certificazione AGID (Agenzia per l'Italia Digitale).

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Agid
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto