Brottslingar erbjuder uppdaterade telefonnummer till de allra flesta WhatsApp-konton till försäljning, vilket ger användare över hela världen en ökad risk för nätfiskeattacker och identitetsstöld. Här är vad du behöver veta och hur du kan skydda dig själv:
Vad hände i WhatsApp-dataintrånget 2022?
Den 16 november 2022 skapade en användare på ett populärt hackingforum ett inlägg som annonserade skrapad data från 487 miljoner WhatsApp-konton. Användare från 84 länder berörs, inklusive 32 315 282 bara i USA.
Förfrågningar från potentiella köpare publicerades på forumet nästan omedelbart.
Även om den första annonsen placerades på hackingforumet bad säljaren om försäljning och andra kontakter via Telegram, där dataprover kan lämnas till intresserade parter.
Dataset säljs individuellt, med priser som varierar från land till land. Den amerikanska datamängden, till exempel, såldes för $7 000.
Även om data till försäljning endast innehåller telefonnummer, anses dessa vara giltiga och aktuella. I skrivande stund har WhatsApp-ägaren Meta inte släppt några uppgifter om det påstådda intrånget; dock verkar uppgifterna vara äkta.
Hur farligt är WhatsApp-dataintrånget?
Det finns miljarder möjliga telefonnummer tillgängliga, och att veta vilka som är aktiva och används är ovärderligt för brottslingar. Som ett resultat av intrånget kan du förvänta dig att se mycket mer spam och nätfiskeattacker.
En ytterligare oro är det brottslingar kan klona ditt SIM-kort, och använd ditt nummer för att imitera dig på WhatsApp – startar nätfiskeattacker på vänner, släktingar och kollegor.
Även om brottslingar inte kommer att kunna återställa några meddelanden eller media utan tillgång till en enhet eller molnbaserad säkerhetskopiering, när de lägger till ditt WhatsApp-konto på sin telefon, kommer de att kunna se och komma åt alla grupper som du är en del av. Detta ger dem en möjlighet att attackera dina onlinekontakter.
Hur du skyddar dig själv efter WhatsApp-dataintrånget
För närvarande finns det inget sätt att veta om ditt telefonnummer är ett av dem som säljs online. Du bör anta att alla kontakter via WhatsApp är ett försök till en nätfiskeattack, och du bör se till att dina kontakter inte uppträder ur karaktär. Det är fullt möjligt att deras konton har äventyrats och används för att attackera dig.
För att skydda dig mot att ditt konto tas över av brottslingar bör du aktivera tvåstegsautentisering.
För att göra detta, tryck på inställningar sedan Tvåstegsverifiering, ställ sedan in en PIN-kod. Även om en brottsling kanske kan klona ditt telefonnummer och ta emot verifieringssteg, är det osannolikt att de kommer att kunna gissa en sexsiffrig PIN-kod.
Se till att du har en kommunikationsbackup
Efter en datastrand som avslöjar din information för främlingar och gör det lättare för kriminella att utge sig för dig och andra, är det svårt att lita på någon du pratar med som använder appen. Det är klokt att se till att du har ett backup sätt att kontakta dina vänner. E-post är ett utmärkt sätt att kontakta personer utanför WhatsApp för att dubbelkolla eventuella misstänkta meddelanden och att de fortfarande har kontroll över sitt konto.