Una crew di cybercriminali avrebbe messo in vendita nel Dark Web un database composto da circa 487 milioni di numeri di telefono appartenenti ad utenti che utilizzano l’applicazione per la messaggistica istantanea WhatsApp (proprietà di Meta). Tali recapiti sarebbero associati ad utenti residenti in 84 diversi Paesi tra cui anche la Penisola.
Attualmente la piattaforma, che a suo tempo Mark Zuckerberg decise di acquistare per per 19.3 miliardi di dollari, vanterebbe un’utenza composta da circa 2 miliardi di persone. Se l’azione malevola dovesse essere confermata essa riguarderebbe quindi circa 1/4 di tutti coloro che utilizzano WhatsApp per le proprie comunicazioni online.
La vicenda presenta in ogni caso diversi lati oscuri che andrebbero chiariti quanto prima. Se infatti dovesse essere vero che alcuni malintenzionati possiedono un archivio così esteso, come sono riusciti ad entrarne in possesso? La sottrazione dei dati è stata il risultato di un attacco rivolto contro i server di Meta o è il frutto di un’attività di scraping?
La seconda ipotesi non sarebbe da escludere, molti utenti condividono il proprio contatto su WhatsApp (e di conseguenza il proprio numero di telefono) attraverso delle piattaforme online, anche semplici siti Web personali o account sui social media. Dato ciò il database potrebbe essere il prodotto di un’azione di parsing dei contenuti su larga scala.
L’Italia sembrerebbe essere il secondo mercato più colpito con 35.7 milioni di recapiti telefonici, subito dopo l’Egitto (44.8 milioni) e prima degli USA (32.3 milioni). Gli utilizzi di queste informazioni personali potrebbero essere le più svariate, a cominciare dai tentivi di raggiro che potrebbero coinvolgere i potenziali destinatari di phishing.
