Cyberthreat.id – Pada pertengahan November, seorang aktor ancaman yang memposting di forum darkweb mengklaim telah mencuri informasi pribadi dari hampir 500 juta pengguna WhatsApp.

Dikutip dari Info Security Magazine, Check Point Research (CPR) telah menerbitkan penasehat baru yang menganalisis file yang terbuka dan mengonfirmasi kebocoran tersebut mencakup 360 juta nomor telepon dari 108 negara.

CPR tidak dapat mengkonfirmasi nomor yang bocor milik pengguna WhatsApp, analisis mereka menunjukkan bahwa nomor telepon bervariasi dalam jumlah antar negara, mulai dari 604 di Bosnia dan Herzegovina hingga 35 juta yang dikaitkan dengan Italia. Namun, menurut dokumen tersebut, seluruh daftar mulai dijual selama empat hari dan sekarang didistribusikan secara gratis di antara pengguna dark web.

“Ada potensi bahwa informasi ini dapat digunakan sebagai bagian dari penyesuaian. serangan phishing di masa mendatang,” ujar CISO EMEA di CPR, Deryck Mitchelson.

Mitchelson meminta pengguna WhatsApp mengambil langkah untuk meningkatkan postur keamanan mereka. Termasuk langkah-langkah tambahan untuk bertahan dari serangan phishing, vishing, dan smishing yang berasal dari nomor telepon yang berpotensi disusupi tersedia di saran CPR.

“Kami mengimbau semua pengguna WhatsApp untuk ekstra waspada terhadap pesan yang mereka terima dan sangat berhati-hati saat mengklik tautan dan pesan apa pun yang dibagikan di aplikasi” tambah Mitchelson.

Pada saat yang sama, seorang peneliti keamanan dari tim respons insiden keamanan komputer dari sektor keuangan Polandia (CSIRT KNF), Karol Paciorek, mengklaim di Twitter pada hari Selasa bahwa database yang bocor adalah penggunaan ulang dari pelanggaran Facebook 2019 yang lebih lama.

“Bocoran' WhatsApp tidak lebih dari nomor telepon yang diperoleh dari kebocoran Facebook 2019, sampel 5.000 catatan data WhatsApp dari Polandia identik dengan yang telah kami lihat,” kata Paciorek.

Sementara itu, Pakar keamanan dari Hudson Rock, Alon Gal menolak klaim tersebut sepenuhnya, dengan mengatakan bahwa 'rumor' pelanggaran WhatsApp adalah salah. Ia menilai pada dasarnya aktor ancaman mengorek semua nomor untuk melihat apakah ada akun WhatsApp untuk mereka atau tidak.

Laporan ini dipublikasikan dua bulan setelah Meta menggugat tiga pengembang China karena diduga menipu pengguna agar mengunduh versi palsu WhatsApp yang mencuri informasi detail login mereka.