Handynummern gegen Geld: Daten von 487 Mio. WhatsApp-Nutzern zum Verkauf
Über einschlägige Kanäle wird derzeit eine 487 Millionen Einträge umfassende Datenbank mit Mobilfunknummern von aktiven WhatsApp-Nutzern zum Verkauf angeboten. Cybernews geht auf Basis der Prüfung einer knapp 2.000 Nummern umfassenden Stichprobe davon aus, dass die Daten in der Tat aktuell sind. Woher sie stammen, ist ungewiss.
Die Quelle muss nicht WhatsApp sein
Der Datensatz enthalte knapp 500 Millionen Handynummern aus 84 Ländern. Alle Handynummern sollen bis zuletzt bei WhatsApp registriert gewesen sein. Dass die Quelle der Daten Systeme bei WhatsApp sind, ist zur Stunde reine Spekulation.
Möglicherweise liegen der neuen „WhatsApp-Datenbank“ auch ältere Daten aus anderer illegaler Quelle zu Grunde. Die Anbieter könnten die Information „ist bei WhatsApp“ über andere Wege hinzugefügt haben. Details wollten die Verkäufer gegenüber Cybernews keine nennen, sie hätten „ihre Strategien genutzt“.
Im Sommer 2021 hatten Hacker Daten zu über 700 Millionen LinkedIn-Nutzern über das automatisierte Abgreifen der auf den Profilseiten sichtbaren Informationen erstellt. Bereits im Frühjahr 2021 kursierte ein Datensatz mit über 500 Millionen Facebook-Nutzerkonten im Netz, der neben Daten aus dem so genannten Screen Scraping auch über von Facebook bereitgestellte APIs massenhaft ausgelesene Daten enthielt – diese API-Zugriffe waren letztendlich auf eine Sicherheitslücke in Facebooks Schnittstelle zurückzuführen. Durch diese Schwachstelle in der „Add Friends“-Funktion konnten die Telefonnummern unabhängig von den durch den Nutzer getroffenen User-Privacy-Settings abgegriffen werden.
0,033 Cent pro Nummer
Angeboten werden die Handynummern aktuell in landesspezifischen Paketen. Wie Cybernews berichtet, sollen alle Nummern aus den USA 7.000 US-Dollar, aus UK 2.500 US-Dollar und aus Deutschland 2.000 US-Dollar kosten. Sechs Millionen Handynummern mit deutscher Vorwahl sollen im Datensatz enthalten sein. Eine Nummer wäre Käufern demzufolge circa 0,033 Cent wert.
Käufer der Datensätze könnten die Nummern nutzen, um mit Phishing-Nachrichten oder gar -Anrufen (wie zuletzt bei den Europol-Bandansagen) ohne Streuverlust aktive Nutzer zu erreichen. Da neben der Handynummer offensichtlich keine weiteren Informationen im Datensatz zu finden sind, geht eine direkte Gefahr aus der Kenntnis der Mobilfunknummer erst einmal nicht hervor.