此外,许多用户在不同平台上重复使用密码。如果您在某个安全性较低的网站上的密码在此次160亿的泄露事件中被盗,而您恰好在与WhatsApp关联的电子邮件账户中使用了相同的密码,那么攻击者就可能利用该密码发起SIM卡交换或社会工程攻击,从而控制您的WhatsApp账户。此次事件凸显了一个重要的教训:数字安全链中最薄弱的环节可能会危及看似无关但更强大的平台。这警示WhatsApp用户,务必在所有在线账户中保持良好的 手机数据 密码安全习惯,并充分利用WhatsApp本身的所有安全功能,尤其是两步验证和端到端加密备份。
第 5 页:5 亿用户电话号码泄露事件的持久阴影(2022 年)
虽然“WhatsApp 数据今日泄露”可能 手机数据 并非特指此次事件,但 2022 年 11 月 5 亿 WhatsApp 用户电话号码泄露事件,至今仍给该平阴影。尽管这起事件已成过去,但这些数据本身很可能仍在被恶意行为者传播和利用。
网络安全公司 Cybernews 的报道显示,一名威胁行为者在一个黑客论坛上发布广告,声称出售一个包含来自 84 个国家/地区近 5 亿 WhatsApp 用户手机号码的数据库。研究人员获得的样本证实,这些号码确实属于活跃的 WhatsApp 用户。虽然 Meta(WhatsApp 的母公司)尚未正式确认其系统遭到“入侵”,但独立分析表明,这些数据很可能是通过大规模数据收集或“抓取”获取的,即使用自动化工具大规模收集公开可见的信息,这通常违反平台的服务条款。
此类“泄露”的主要风险并非信息内容的泄露,而是为短信钓鱼(SMS)和语音钓鱼(VIP)攻击提供便利。有了经过确认的 WhatsApp 用户及其电话号码列表,诈骗者便可以发起高度精准的攻击活动:
冒充:假装是 WhatsApp 支持人员、朋友或公司,诱骗用户泄露验证码或个人信息。
- Board index
- All times are UTC
- Delete cookies
- Contact us