Hacker-Beute: Derzeit werden im Darknet die Daten von etwa 500 Millionen WhatsApp-Nutzern weltweit zum Kauf angeboten, etwa 6 Millionen davon stammen aus Deutschland. Ein Kommentar von Victor Chebyshev, Lead Security Researcher bei Kaspersky.
🔎 Die Liste der angebotenen knapp 500 Millionen WhatsApp-Accounts (Bild: cybernews.com).
Wie das Portal Cybernews veröffentlichte, werden im Darknet die Daten von 500 Millionen WhatsApp-Nutzern angeboten. Der Datensatz enthält angeblich WhatsApp-Nutzerdaten aus 84 Ländern. Der Bedrohungsakteur behauptet, es seien über 32 Millionen US-Nutzerdaten enthalten. Weiterhin sollen im Paket die Daten dieser Länder enthalten sein: Ägypten (45 Millionen), Italien (35 Millionen), Saudi-Arabien (29 Millionen), Frankreich (20 Millionen), Türkei (20 Millionen), Großbritannien (11 Millionen), Russland (10 Millionen), Deutschland (6 Millionen). Der Bedrohungsakteur erklärte im Chat gegenüber Cybernews, dass er den US-Datensatz für 7.000 Dollar, den britischen für 2.500 Dollar und den deutschen für 2.000 Dollar verkauft.
Deutschland mit 6 Millionen Accounts dabei
„Eine Datenbank mit aktuellen Handynummern von (angeblich) fast 500 Millionen WhatsApp-Nutzern wurde geleakt und wird derzeit zum Verkauf angeboten. Der Verkäufer behauptet, Telefonnummern von Nutzern aus 84 Ländern anzubieten. Das ist besorgniserregend, denn sobald diese Art von Daten in die falschen Hände gerät, können Betrüger diverse Arten von Angriffen starten – von Spam-Anrufen bis hin zu Voice-Phishing ist vieles möglich.
WhatsApp ein Stück unsicherer
🔎 Die WhatsApp-Verifizierung in 2 Schritten ist in Sekunden aktiviert (Bild: B2B-C-S).
Außerdem ergeben sich dadurch enorme Datenschutzrisiken: die Telefonnummer eines potenziellen Opfers erhöht die Chance eines erfolgreichen Angriffs für Cyberkriminelle erheblich, da die meisten Online-Dienste neben der Eingabe von persönlichen Daten wie Name, E-Mail-Adresse oder Kartendaten oft auch die Telefonnummer verlangen. Auch Doxing, Cybermobbing oder Erpressung sind weitere potenzielle Cyberbedrohungen, denen Betroffene ausgesetzt sein könnten.“
Kaspersky-Sicherheitsempfehlungen für Verbraucher
- Den Datenschutz in den WhatsApp-Einstellungen so konfigurieren, dass die eigenen Daten nur von Kontakten in der eigenen Kontaktliste eingesehen werden können.
- Bei Anrufen und Nachrichten von unbekannten Nummern Vorsicht walten lassen.
- Zwei-Faktor-Authentifizierung aktivieren, falls diese noch nicht aktiviert ist, damit Cyberkriminelle die Nummer nicht für schädliche Zwecke verwenden können.
- Niemals verdächtige Links in Nachrichten anklicken, da möglicherweise schädliche Dateien angehängt sind oder zu betrügerischen Ressourcen weitergeleitet wird.