WhatsApp
WhatsApp
Bildquelle: dolphfynlow, Lizenz

WhatsApp-Datenleck: 500 Mio. Handynummern stehen zum Verkauf

Die Telefonnummern von mehr als 480 Mio WhatsApp-Usern wurden kompromittiert. Die Datenbank steht derzeit in einem Hacking-Forum zum Verkauf.

Eine Datenbank mit aktuellen Mobiltelefonnummern von fast 500 Millionen WhatsApp-Nutzern wurde geleakt und online bei BreachForums zum Verkauf angeboten. Der Datensatz enthält angeblich Telefonnummern aus 84 Ländern. Bei rund 2 Milliarden WhatsApp-Nutzern weltweit sind demgemäß knapp 25 % aller WhatsApp-User von dem Leak betroffen. Darunter sollen sich auch sechs Millionen Nummern aus Deutschland befinden.

Wie von CyberNews berichtet, stehen aufgrund eines Whatsapp-Datenlecks 487 Millionen WhatsApp-Nummern zum Verkauf an Cyberkriminelle. Diese gehören Benutzern aus 84 verschiedenen Ländern, darunter Kanada, den Vereinigten Staaten, des Vereinigten Königreichs, Indien und mehr.

Von den 487 Millionen Nummern enthält die Datenbank mehr als 44,8 Millionen aus Ägypten, 35,5 Millionen aus Italien und 32,3 Millionen aus den Vereinigten Staaten. Die Zahl der kompromittierten Telefonnummern von Kanada hingegen ist mit rund 3,5 Millionen nicht so hoch wie in einigen anderen Ländern.

Quelle: CyberNews

Gemäß CyberNews hätte ein Akteur am 16. November 2022 eine Anzeige in einem bekannten Hacking-Forum veröffentlicht mit der Behauptung, er verkaufe eine aktuelle Datenbank aus dem Jahr 2022 mit 487 Millionen WhatsApp-Mobiltelefonnummern. Auf Anfrage teilte der Verkäufer der WhatsApp-Datenbank eine Datenprobe mit den Cybernews-Forschern. Diese enthielt 1097 UK- und 817 US-Benutzer-Nummern.

Quelle: CyberNews

Cybernews bestätigt Echtheit der WhatsApp-Nummern

Daraufhin untersuchte Cybernews alle in der Stichprobe enthaltenen Angaben. Sie konnten die Echtheit bestätigen und wandten sich auch an die Muttergesellschaft von WhatsApp, Meta, erhielt jedoch keine sofortige Antwort. Der Bedrohungsakteur teilte Cybernews mit, dass sie den US-Datensatz für 7.000 US-Dollar verkaufen würden. Für den Datensatz von Großbritannien verlangen sie 2.500 US-Dollar für den Deutschland-DS 2.000 US-Dollar.

Spekulativ vermutet CyberNews, dass die Akteure die Datenbank durch einen als „Scraping“ bekannten Prozess zusammenstellten, bei dem man Daten aus Websites extrahiert. Dies verstoße allerdings gegen die Nutzungsbedingungen von WhatsApp. Bereits in der Vergangenheit stellte sich schon öfter heraus, dass massive Datendumps, die online gepostet werden, Akteure durch Scraping erhielten, so CyberNews.

Solche Informationen werden vielfach von Angreifern für Smishing– und Vishing-Angriffe verwendet. Daher empfiehlt Cybernews, dass WhatsApp-User bei „Anrufen von unbekannten Nummern und Nachrichten besondere Vorsicht“ walten lassen. Zum einen steht zu befürchten, dass die Daten in die Hände von Betrügern und Identitätsdieben gelangen. Zum anderen könnten auch Vermarkter Interesse an den durchgesickerten Telefonnummern haben. Diese sind oftmals bereit, eine hohe Summe für eine so große Menge aktiver Nummern zu zahlen.

Wie auch die Verbraucherzentrale zudem aktuell warnt, so geben sich Kriminelle auf WhatsApp als Kinder der Angeschriebenen aus. Sie täuschen eine Notlage vor und verfolgen mit der Aktion nur ein Ziel, nämlich Geld zu erlangen.

Update: Beim Hacker-Forum Breach, das kürzlich mal wieder die Domain wechseln musste, hat man den ursprünglichen Thread mit dem illegalen Angebot zwischenzeitlich verschoben.

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.