Rubati i dati WhatsApp di 500 milioni di utenti, Italia tra i Paesi più colpiti

Un Hacker ha ottenuto i dati di 500 milioni di utenti WhatsApp e li ha messi in vendita su internet

Avatar di Silvio Colombini

a cura di Silvio Colombini

La notizia risale al 16 novembre, data in cui un hacker ha postato su un forum di “addetti ai lavori” un’offerta di vendita per un database Whatsapp del 2022.

Prendendo in considerazione i soli numeri questo furto ai danni di whatsapp si configurerebbe come uno dei più grandi (se non il più grande) data breach della storia: quasi cinquecento milioni le utenze interessate! A darne notizia per prima è stata Cybernews. Più nel dettaglio sarebbero stati colpiti ben 487 milioni di utenti WhatsApp in ben 84 Stati diversi; e, purtroppo per noi, in questa amara classifica l’Italia si trova al secondo posto con 35 milioni di utenti colpiti.

Tuttavia, magra consolazione, il nostro Paese si trova in “buona” compagnia con Egitto (45 milioni, primo Paese per utenze WhatsApp trafugate), USA (32 milioni), Arabia Saudita (29 milioni), Francia e Turchia (20 milioni ciascuno). Anche la Germania è stata colpita con oltre 6 milioni di clienti interessati. Interrogato sul quanto questa affermazione fosse vera o meno, l’autore del furto ha risposto nella maniera più inequivocabile possibile: condividendo parte dei dati rubati; i ricercatori di Cybernews hanno quindi ricevuto le informazioni di oltre mille clienti inglesi e quasi altrettanti utenti WhatsApp americani. Una “breve” ricerca ha effettivamente confermato che si trattava di dati reali e attuali.

Il presunto autore del furto non ha ovviamente fatto sapere come sia riuscito a mettere mano su questi dati, ma ha subito messo sul mercato parte degli stessi chiedendo, ad esempio, 7000 dollari per i dati Americani e 2000 dollari per gli utenti WhatsApp tedeschi. Insomma sarebbero necessari meno di 10000 dollari per “ottenere” i dati delle utenze WhatsApp di quasi 40 milioni di persone. Una cifra tutto sommato contenuta, considerando i possibili usi (e danni) che ne deriverebbero.

Questo tipo di informazioni sono infatti utilizzate per effettuare operazioni di phishing, scam, marketing molesto e frodi di vario tipo. Allo stato attuale delle cose Meta, l'azienda a cui fa capo WhatsApp, non ha ancora rilasciato alcuna dichiarazione sull’accaduto.