Milioni di numeri di telefono sono stati rubati da WhatsApp, ma non è stato un attacco hacker. I dati sensibili degli utenti sono stati venduti su un enorme database.
Recentemente diversi utenti di WhatsApp hanno visto i propri numeri di telefono in vendita online. I loro numeri sono stati resi pubblici all’interno di un enorme database continente più di 487 milioni di numeri di telefono. Ma la nota applicazione di messaggistica non ha subito nessun attacco hacker.
Se non è stato un attacco hacker, cosa è successo? Ci troviamo difronte a un caso di scraping, una particolare tecnica informatica per estrarre i dati da più siti web assemblandoli poi all’interno di un unico database. Nonostante ciò, rimane il fatto che la privacy delle persone è stata violata, non meno grave di un vero attacco hacker.
Probabilmente il database in vendita all’interno di un forum verrà utilizzato a scopo di marketing, phishing e spam, dunque meglio incrementare il livello di allerta specie quando riceviamo messaggi da numeri che non sono presenti all’interno della rubrica.
Nessun attacco hacker! Che cos’è il web scraping
Come siano riusciti a trovare tutte le informazioni contenenti i numeri degli utenti resta ancora un mistero, visto che i database di WhatsApp non sono stati violati, sia dall’interno che l’esterno della struttura. Ciò che siamo sicuri è il genere di strategia che hanno utilizzato per estrarre questi dati.
La tecnica in questione viene denominata con il nome di “web scraping” (dall’inglese to scrape, grattare/raschiare). Questa particolare tecnica non è molto distante dai già conosciti bot, che tanto sentite parlare sui social. I bot non sono altro che dei software capaci di raccogliere tutte le informazioni necessarie per indicizzare in modo automatico le pagine di un sito, analizzare i collegamenti ipertestuali e trovare associazioni tra termini di ricerca e classificarli.
È largamente usato da tutti i motori di ricerca, a cominciare da Google, per offrire agli utenti risultati sempre aggiornati. Il web scraping serve a estrarre dati dalle pagine web per poi raccoglierli in database o tabelle locali per analizzarli. Si tratta di un sistema in grado di estrapolare una grande varietà di informazioni: dati di contatto, indirizzi di posta elettronica, numeri di telefono, così come singoli termini di ricerca o URL.
Furto di dati
Normalmente il Web scraping non viene utilizzato per scopi illeciti. Questo particolare sistema di estrapolazione dei dati assume un ruolo fondamentale per identificare tendenze ed effettuare indagini statistiche sull’uso di prodotti e servizi, azioni che sono alla base del marketing digitale. Questa tecnica di estrapolazione è legale, a patto che i dati ‘catturati’ siano liberamente accessibili sui siti e siano usati per scopi statistici o di monitoraggio dei contenuti.
Ma in questo caso sono stati rubati dei dati sensibili, come i numeri di telefono, senza il consenso sia degli utenti e della stessa applicazione, WhatsApp. I ladri hanno generato un enorme database contenete 487 milioni di numeri di telefono. Lo scopo di tale atto è di rivendere questi dati a chi è interessato a creare delle intensive campagne marketing a larga diffusione, come i messaggi spam.
Il “furto” è stato davvero di grandi proporzioni, e ha riguardato in totale 84 Paesi. Tra i più colpiti c’è l’Italia con quasi 36 milioni di numeri di telefono esposti, alle spalle del solo Egitto con circa 45 milioni:
- Egitto: 44,8 milioni
- Italia: 35, 7 milioni
- Stati Uniti: 32,3 milioni
- Arabia Saudita: 28,8 milioni
- Francia: 19,8 milioni