Acreditem! Os números de telefones de oito milhões de brasileiros de repente aparecem no meio de um grande volume de dados do WhatsApp, à venda em um fórum cibercriminoso com informações de 487 milhões de pessoas de 84 países.

Segundo dados, o Brasil é um dos que tem maior parcela de contatos aparecendo no banco de dados, enquanto os mais atingidos são Egito (44,8 milhões), Itália (35,6 mi), EUA (32,3 mi), Arábia Saudita (28,8 mi), França (119,8 mi) e Turquia (19,6 mi).

De acordo com os responsáveis pelo vazamento, cuja origem não foi informada, todos são correspondentes a usuários ativos no WhatsApp. 

Banco de dados tem o telefone do usuário - Foto: Bruno Salutes/Adobe Stock / CanaltechBanco de dados tem o telefone do usuário - Foto: Bruno Salutes/Adobe Stock / Canaltech

Raspagem

Vale destacar que o banco de dados não inclui outras informações dos usuários, mas elas podem ser obtidas a partir dos próprios telefones, seja por meio da raspagem de dados disponíveis nos próprios perfis, como nome e foto, até através de tentativas de phishing.

A autenticidade do volume foi confirmada pelos especialistas em segurança do Cybernews. A origem do comprometimento, porém, não foi revelada, com o responsável afirmando apenas ter usado "estratégias" para obter as informações.

O valor de venda também não é informado, enquanto os interessados têm acesso a um link no Telegram por onde acontecem as negociações.

Rede de dados  pode levar a distribuição em massa - reproduçãoRede de dados  pode levar a distribuição em massa - reprodução

Disponibilidade

A aposta dos pesquisadores é na raspagem, um processo automatizado que varre a rede em busca de dados públicos que são compilados em um banco único. Individualmente, a disponibilidade não é necessariamente perigosa, mas quando reunidas, as informações podem levar à distribuição em massa de golpes ou tentativas de fraude, principalmente se cruzadas com outros vazamentos anteriores.

O Cybernews disse ter entrado em contato com a Meta sobre este vazamento, mas a empresa que é dona do Whatsapp não retornou. A raspagem de dados é contra os termos de uso do mensageiro, o que não impede sua utilização por agentes maliciosos, como outros casos e, aparentemente, também este, demonstram.