Thông tin từ trang Cybernews cho biết 487 triệu người dùng WhatsApp ở 84 quốc gia đã bị hacker lấy được số điện thoại.
Cụ thể, giữa tháng 11, một thành viên trong diễn đàn nổi tiếng cho hacker đã rao bán cơ sở dữ liệu, chứa số điện thoại của hơn 487 triệu người dùng WhatsApp từ 84 quốc gia.
Thành viên này tuyên bố có gần 45 triệu số điện thoại của người dùng WhatsApp tại Ai Cập. Những quốc gia khác với lượng dữ liệu bị rao bán cao gồm Italy (35 triệu), Mỹ (32 triệu), Saudi Arabia (28 triệu), Pháp (20 triệu) và Thổ Nhĩ Kỳ (20 triệu).
Bộ dữ liệu bị rao bán cũng bao gồm 10 triệu số điện thoại của người dùng WhatsApp tại Nga, và hơn 11 triệu công dân Vương quốc Anh. Việt Nam không có trong danh sách.
Theo Cybernews, bộ dữ liệu được rao bán theo từng quốc gia. Số điện thoại WhatsApp của hơn 32 triệu người Mỹ có giá 7.000 USD. Trong khi đó, danh sách số điện thoại của người dùng tại Đức có giá 2.000 USD, còn Vương quốc Anh là 2.500 USD.
Phóng viên Cybernews đã liên hệ với hacker trên và được cung cấp một ít số điện thoại mẫu. Sau khi xác minh, Cybernews xác nhận đó đều là các số điện thoại có liên kết với tài khoản WhatsApp.
Thông tin về người dùng WhatsApp thường được thu thập bằng phương pháp scraping, sử dụng phần mềm tự động (bot) để trích xuất dữ liệu hàng loạt. Đây là hành động vi phạm chính sách dịch vụ của ứng dụng.
Với danh sách số điện thoại, kẻ xấu có thể sử dụng để gọi điện, nhắn tin lừa đảo hoặc mạo danh. Người dùng được khuyên cảnh giác với tin nhắn, cuộc gọi từ số điện thoại lạ.
Ngày 28/11, Meta, công ty mẹ của WhatsApp phủ nhận việc ứng dụng bị tấn công để đánh cắp dữ liệu, khẳng định ảnh chụp màn hình bài viết rao bán thông tin trên diễn đàn là "không có căn cứ".
"Bài viết đăng trên trang Cybernews dựa trên một ảnh chụp màn hình không có căn cứ. Không có bằng chứng về trường hợp 'rò rỉ dữ liệu' từ WhatsApp", phát ngôn viên Meta cho biết.
Jurgita Lapienytė, tổng biên tập Cybernews khẳng định không có bằng chứng WhatsApp bị tấn công, tuy nhiên vụ rò rỉ có thể đến từ hành động trích xuất dữ liệu. Người dùng vẫn có thể gặp nguy hiểm ngay cả khi chúng không bao gồm tên tài khoản hay email.
Đây không phải lần đầu các dịch vụ của Meta vướng bê bối rò rỉ dữ liệu. Năm 2021, số điện thoại, địa chỉ, email và thông tin cá nhân của 533 triệu người dùng Facebook đã bị lộ trên website của hacker. Vụ việc được phát hiện đầu tiên vào tháng 1/2021. Meta, công ty mẹ Facebook, vừa bị nhà chức trách châu Âu phạt 277 triệu USD vì sự cố này.