K metro 0 – Lisbona – Oltre 2,2 milioni di numeri di telefono portoghesi che utilizzano l’applicazione WhatsApp sono in vendita su un forum Internet di hacker.

Lo riferisce il portale specializzato “Cybernews” – citato dal quotidiano online jn.pt – che ha avuto accesso a un campione di dati e confermato la grave minaccia alla sicurezza, avvenuta il 16 novembre. Quel giorno, infatti, un venditore ha pubblicato un annuncio su un noto forum di comunità di hacker, sostenendo di vendere un database 2022 con 487 milioni di numeri di cellulare di WhatsApp, che vanta più di due miliardi di utenti in tutto il mondo.

Il set di dati riguarda persone di 84 Paesi, e la fetta maggiore proviene dall’Egitto, con 45 milioni di cittadini colpiti. L’attacco informatico ha riguardato anche l’Italia (35 milioni di utenti), gli Stati Uniti (32 milioni), l’Arabia Saudita (29 milioni), la Francia e la Turchia (con 20 milioni ciascuno). Coinvolti anche 11 milioni di contatti dal Regno Unito, 10 milioni dalla Russia e 8 milioni dal Brasile. Il numero di numeri telefonici portoghesi, secondo la stessa fonte, è di 2.277.361. Si tratta dunque di una piccola parte dei quasi 500 milioni di numeri di 84 Paesi disponibili.

In base ai dati relativi ai cittadini statunitensi, il venditore fraudolento chiede settemila dollari (6.721 euro), abbassando a 2.500 dollari (2.400) la cifra richiesta dai contatti britannici. Rispondendo a una richiesta dei ricercatori di “Cybernews”, l’hacker ha condiviso un campione di dati, in cui sono stati verificati 1097 numeri di utenti britannici e 817 statunitensi. Il sito di notizie ha così analizzato tutti i contatti inclusi nel campione e ha potuto confermare che si tratta effettivamente di utenti attivi di WhatsApp.

Il fornitore non ha ovviamente specificato come ha ottenuto i dati, suggerendo solo che “ha usato la sua strategia” per raccoglierli. Le informazioni in questione sono utilizzate principalmente dagli hacker negli attacchi di smishing (invio di messaggi di testo o WhatsApp fraudolenti) e vishing (telefonate fraudolente). Cybernews ha provato a contattare Meta in proposito, la società che controlla WhatsApp, ma non ha ricevuto alcuna risposta.