This post is also available in:
English (אנגלית)
דליפות רחבות־היקף של מספרי טלפון וחשבונות מסרים הפכו לבעיה נפוצה יותר ויותר בעולם הסייבר. גם כאשר פלטפורמות מסרים מוצפנות מגנות על תוכן השיחות עצמן, תוקפים עדיין יכולים למקד את פעילותם בנתוני משתמשים נלווים, כמו מספרי טלפון, פרטי התחברות ומידע אישי. מידע כזה עשוי לשמש לפישינג, הונאות, השתלטות על חשבונות או בניית פרופילי זהות לצורך מתקפות עתידיות.
מאגר נתונים חדש שפורסם בפורום פשיעת סייבר מושך כעת תשומת לב בשל היקפו. גורם האיום שפרסם את ההודעה טען כי ברשותו יותר מ־3 טרה־בייט של מידע הקשור לכאורה למשתמשי וואטסאפ, כולל מיליוני מספרי טלפון ונתונים הקשורים לחשבונות. על פי דיווח של Cyber News, חוקרי אבטחה שבדקו חלק מהקבצים שנחשפו אישרו כי המאגר כולל רשימות מספרי טלפון המחולקות לפי אזורים גיאוגרפיים.
בין הרשומות שנצפו נמצאו מיליוני מספרי טלפון המשויכים למשתמשים במספר מדינות, בהן ישראל ורוסיה. החוקרים זיהו גם הפניות לקבצים שעשויים להכיל מידע אישי נוסף, כולל שמות, כתובות דוא"ל וכתובות מגורים. עם זאת, חלק גדול מהמאגר עדיין אינו נגיש משום שחלק מהקבצים הדחוסים מוגנים בסיסמה שלא פורסמה.
נוכחות של פרטי התחברות בחלקים מהדליפה מצביעה על כך שלפחות חלק מהמידע נאסף ככל הנראה באמצעות קמפייני פישינג או נוזקות מסוג Infostealer, ולא כתוצאה מפריצה ישירה לתשתיות הפנימיות של וואטסאפ. חוקרי אבטחה מציינים כי מתקפות הנדסה חברתית ממשיכות להיות אחת הדרכים הנפוצות ביותר לגניבת פרטי גישה לחשבונות מסרים. קורבנות עלולים להיות מטעים להזין פרטי התחברות דרך דפי כניסה מזויפים, קודי QR זדוניים או פניות תמיכה מתחזות.
החוקרים הזכירו גם מחקרים אקדמיים קודמים שהראו כי איסוף רחב־היקף של מספרי טלפון ממערכות מסרים אפשרי מבחינה טכנית, גם ללא פגיעה בהצפנת ההודעות עצמה.
מנקודת מבט של סייבר וביטחון מידע, מאגרי נתונים הכוללים מיליוני מספרי טלפון מאומתים עשויים להפוך לכלי משמעותי עבור קמפיינים רחבי־היקף של הנדסה חברתית. תוקפים יכולים להשתמש בהם לצורך מתקפות מסרונים קוליים וטקסטואליים, התחזות לארגונים אמינים או בניית פרופילי זהות מפורטים למתקפות עתידיות.
למרות שהאותנטיות וההיקף המלא של הנתונים שדלפו עדיין לא אומתו באופן מלא, האירוע מדגיש כיצד מטא־דאטה של משתמשים, ולא רק תוכן ההודעות, ממשיך להוות משטח תקיפה מרכזי בפלטפורמות תקשורת מודרניות.
