Kassa

Datalek bij WhatsApp? 5,4 miljoen Nederlandse telefoonnummers te koop

24-11-2022
  •  
leestijd 3 minuten
  •  
104209 keer bekeken
  •  
whatsapp_datalek_20221124

Een hacker biedt op een berucht hackersforum een dataset aan van bijna 500 miljoen (!) telefoonnummers van WhatsApp-gebruikers wereldwijd. Daarvan zijn ruim 5,4 miljoen telefoonnummers van Nederlandse WhatsApp-gebruikers. Hoe zit dat precies? Welke risico's loop je? Je leest het in dit artikel.

Brenger van het nieuws is techwebsite Cybernews, dat er in een gisteren gepubliceerd artikel uitgebreid aandacht aan besteedde. De dataset wordt sinds 16 november 2022 aangeboden op een niet nader bij naam genoemd hackersforum.

Aan het screenshot en aan de kenmerkende huisstijl zien we echter dat het gaat om hackersforum BreachForums, een voortzetting van het eerder dit jaar door de FBI opgedoekte RaidForums.

Mededeling op het door de FBI overgenomen domein van RaidForums. Dit artikel gaat verder na onderstaande afbeelding.

raidforums_melding_20221124

Het domein 'RaidForums.com' is overgenomen door de FBI

© FBI / via RaidForums.com

Wat is er precies aan de hand?

Een hacker biedt een dataset aan die bestaat uit actuele telefoonnummers van 487 miljoen WhatsApp-gebruikers uit maar liefst 84 landen. Aangezien WhatsApp wereldwijd naar verluidt ongeveer twee miljard actieve gebruikers heeft, zou het gaan om telefoonnummers van ongeveer een kwart van alle gebruikers.

In de dataset zouden om precies te zijn 5.430.388 Nederlandse telefoonnummers zitten, en 3.183.584 telefoonnummers van Belgische gebruikers.

Cybernews heeft contact opgenomen met de aanbieder voor een proefmonster – in hackerskringen niet ongebruikelijk, aangezien je wilt weten of het gaat om betrouwbare data voordat je besluit om tot aankoop over te gaan – en heeft geverifieerd dat alle telefoonnummers in de dataset inderdaad van WhatsApp-gebruikers zijn.

Hoe komt de hacker aan deze telefoonnummers?

Dat is momenteel nog niet duidelijk. Cybernews heeft WhatsApp-moederbedrijf Meta om een reactie gevraagd, maar een antwoord blijft vooralsnog uit. De hacker zelf hult zich in een toelichting in raadselen en stelt de data "via een specifieke strategie" te hebben bemachtigd.

Cybernews vermoedt dat de data is verkregen door middel van scraping, het op geautomatiseerde wijze binnentrekken van informatie die ergens openbaar op internet staat. Dat is overigens wel in strijd met de algemene voorwaarden van WhatsApp. Maar of daar in dit geval ook echt sprake van is, weet Cybernews niet.

Wél stellen ze dat er in het geval dat er dit soort omvangrijke 'datadumps' worden aangeboden vaak sprake is van scraping, en in het geval van eerdere grote datalekken van Facebook zelf en LinkedIn was dat inderdaad het geval.

Wat zijn de risico's?

In theorie kunnen deze telefoonnummers worden misbruikt voor marketinggerelateerde doeleinden en spam, phishing, identiteitsfraude en andere vormen van oplichting.

Toch durven wij wel te stellen dat de soep niet zo heet wordt gegeten als 'ie wordt opgediend en dat er geen reden is voor paniek: het gaat immers niet om wachtwoorden of sleutels voor tweefactorauthenticatie, dus het is niet zo alsof hackers jouw WhatsApp-account over kunnen nemen.

Het lijkt er vooralsnog niet op dat de telefoonnummers uit deze dataset al zijn toegevoegd aan databases zoals Have I Been Pwned, een website waarop je kunt controleren of jouw gegevens ooit op straat zijn komen te liggen bij een datalek. Dus je kunt momenteel nog niet controleren of jouw telefoonnummer ook is buitgemaakt. Mocht dat veranderen, dan krijg je bij Kassa vanzelfsprekend een update te lezen.

Daarmee is echter niet gezegd dat je helemaal niks kunt doen. Het is namelijk altijd verstandig om extra alert te zijn op zaken zoals phishing en spam. Lijsten met actieve telefoonnummers zijn voor kwaadwillenden veel geld waard, omdat het ze een enorme contactenlijst oplevert met potentiële doelwitten.

Als jij door onbekende nummers wordt benaderd, is het dan ook altijd verstandig om je gezonde verstand te gebruiken en de boodschapper met de nodige achterdocht te benaderen. Meer kun je eigenlijk niet doen.

Lees ook:

Bron: Cybernews

Praat mee

Heb je een vraag, suggestie of wil je gewoon iets kwijt? Dat kan hier. Lees onze spelregels.

avatar

Reacties (6)

I-Team
I-Team26 nov. 2022 - 19:25

Vul je mobiele nummer in op payinfo.nl dit is van stichting gedragscodes. Hier kun je betalingen via je mobiele telefoon nummer blokkeren. Zo kan niemand die jouw nummer heeft, betalingen doen met jouw telefoonnummer.

piete242
piete24225 nov. 2022 - 10:32

Afgelopen week heb ik meer last ondervonden van Spam die voortkwam uit nieuwsbrieven zoals van "vriendenloterij". (In de header of bron duidelijk te zien.) De brieven zijn omgeschreven en gebruikt voor o.a. bitcoin, telutopiez.club, greetz.nl, booking.com, datingsites etc. (facebook en linkdln heb ik niet.)

Andre2023
Andre202325 nov. 2022 - 8:32

Alleen tel nrs is niet spannend. Ik kan ze allemaal voor je opsommen. Dat het nrs zijn met actieve whatsapp accounts, mwah. Zorgt er alleen voor dat nrs zonder wa niet geprobeerd worden door evt. boeven. Maar ik lees niets over andere datavelden, zoals naam of woonplaats. Pas in combinatie met dat soort gegevens wordt het riskant(er). Kortom, what's the fuzz all about?

3 Reacties
Hen Smit
Hen Smit25 nov. 2022 - 9:30

vlg m is nor ned schrijven leesb.

Andre2023
Andre202325 nov. 2022 - 12:04

lkkr mt vl afk

walsum107
walsum10725 nov. 2022 - 18:58

The fuzz all about, toont al aan dat er geen begrip is voor ouderen, die nog een beetje meekomen op internet en geen idee hebben omtrent desastreuze consequenties op een link te drukken met beloften etc. Ook via telefoon vast dan wel mobiel. Als een zoon/dochter belt kun je betalen, heet onmiddellijk bellen voor info. Het begon"Dat het nrs zijn met actieve whatsapp accounts, mwah. Zorgt er alleen voor dat nrs zonder wa niet geprobeerd worden door evt. boeven. Maar ik lees niets over andere datavelden, zoals naam of woonplaats.Dat het nrs zijn met actieve whatsapp accounts, mwah. Zorgt er alleen voor dat nrs zonder wa niet geprobeerd worden door evt. boeven. Maar ik lees niets over andere datavelden, zoals naam of woonplaats.Dat het nrs zijn met actieve whatsapp accounts, mwah. Zorgt er alleen voor dat nrs zonder wat niet geprobeerd worden door evt. boeven. Maar ik lees niets over andere datavelden, zoals naam of woonplaats. Dat het nrs zijn met actieve whatsapp accounts, mwah. Zorgt er alleen voor dat nrs zonder wa niet geprobeerd worden door evt. boeven. Fuzz en zo wordt niet begrepen. O.L 81 jaar.

Altijd op de hoogte blijven van het laatste nieuws?

Meld je snel en gratis aan voor de Kassa nieuwsbrief!