Прямой эфир

секундочку...

Далее в эфире

Хакеры выставили данные около 10 млн российских пользователей WhatsApp

25.11.2022 15:40

Фото: depositphotos/rafapress

Хакеры выставили на продажу данные около 10 миллионов российских пользователей WhatsApp.

О том, какую информацию могли украсть киберпреступники, рассказал советник гендиректора Qrator Labs Артем Гавриченков.

Артем Гавриченков
советник гендиректора Qrator Labs
Чаты WhatsApp защищены шифрованием, однако то, что остается в открытом виде, что доступно, допустим, администраторам WhatsApp, это не сами сообщение, а, например, информацию о том, кто, с кем, в каких группах общается, например, с какой интенсивностью.


В данном случае речи о взломе мессенджера не идет. Злоумышленники воспользовались специальными ботами, пояснил эксперт по информационной безопасности Алексей Лукацкий.

Алексей Лукацкий
эксперт по информационной безопасности
Собрать ее несложно, за счет автоматизированных функций самого WhatsApp, хотя это и запрещено лицензионным соглашением, можно вытащить по любому номеру телефона информацию о том, является ли он клиентом или пользователем WhatsApp, как и по многим другим мессенджерам. Это могло бы быть интересного в прицеле против конкретных пользователей, чтобы, например, делать фокусные атаки, фишинговые рассылки через WhatsApp.


В свою очередь, автор книги "Я – хакер" Дмитрий Артимович предположил, что продать такую базу будет сложно. Хотя и не исключает, что ею заинтересуются телефонные мошенники.

Дмитрий Артимович
автор книги "Я – хакер"
Единственное, что я знаю, для чего используют базы, холодные звонки, это мошенники, которые звонят и представляются "Сбербанком". То есть у нас мошенники, которые, скажем, по этой теме работают, почему-то считают, что "Сбербанк" должен быть у всех. Меня всегда это удивляло, когда мне звонят и говорят, что по моей карте совершена какая-то мошенническая операция. У меня вообще "Сбербанка" нет. Это все, что я могу придумать, потому что ФИО можно и из соцсетей вытащить, многие, скажем, во "ВКонтакте" даже указывают свои телефоны и не закрывают их. Так что толка в них мало.


Сумма, которую просят злоумышленники за свою базу, не указывается. Но, скорее всего, это не больше нескольких десятков тысяч долларов, говорят эксперты. До этого группа русскоязычных хакеров OldGremlin установила рекорд: за восстановление доступа к данным компании она потребовала миллиард рублей.

Подкасты

Все подкасты

закрыть
закрыть
Обратная связь
Форма обратной связи

Отправить