Wielki wyciek z WhatsApp. Na sprzedaż prawie 500 milionów numerów
Tagi:  darknethakerhakingcyberatak

Wielki wyciek z WhatsApp. Na sprzedaż prawie 500 milionów numerów

Wyciek z WhatsApp? Wykradziono bazę danych zawierającą prawie pół miliarda numerów wykorzystywanych do rejestracji w usłudze.

Hakerzy wykradli bazę danych zawierającą prawie pół miliarda numerów wykorzystywanych do rejestracji w usłudze. Wyciek z WhatsApp  nie ominął również polskich użytkowników, ponieważ aż 2,6 mln numerów pochodzi z Polski. To nie pierwszy raz, kiedy Meta i jej platformy internetowe trafiają na pierwsze strony gazet w kwestii bezpieczeństwa danych. Czy jest się czego bać? 

Wielki wyciek numerów z WhatsApp

16 listopada na jednym z hakerskich forów internetowych pojawiło się ogłoszenie, w którym oferowana jest na sprzedaż pokaźna baza danych numerów telefonów. Baza najprawdopodobniej pochodzi z usług WhatsApp i zawiera niemal 500 mln rekordów. Redakcja branżowego portalu Cybernews uzyskała od sprawców potwierdzenie autentyczności ogłoszenia wraz z próbką wykradzionych numerów. Zespołowi udało się potwierdzić, że wszystkie z nich faktycznie należą do użytkowników WhatsApp.
Źródło: Cybernews

Przy założeniu, że liczba użytkowników platformy wynosi około 2 miliardów, wyciek danych obejmuje prawie 1/4 aktywnych numerów! Najwięcej z nich pochodzi z Egiptu, jednak spore liczby możemy zobaczyć także przy Włoszech, USA, czy Arabii Saudyjskiej. Polscy użytkownicy także mają powody do zmartwień, ponieważ mówimy o wycieku danych aż 2,6 mln osób.
Źródło: Cybernews

WhatsApp zhakowany?

Sprzedawca nie określił, w jaki sposób wszedł w posiadanie tak pokaźnej bazy danych, sugerował natomiast, że wykorzystał do tego własną strategię. Także sam WhatsApp jak na razie nie odniósł się do sprawy, ani nie potwierdził autentyczności wycieku. Niewykluczone więc, że numery pochodzą ze scrapingu. Web Scraping to technika masowego wyodrębniania danych (np. właśnie numerów telefonów) ze stron internetowych.


Ofertą cyberprzestępców mogą szybko zainteresować się spamerzy i inni oszuści. Oznacza to, że w najbliższym czasie możemy się spodziewać prawdziwego wysypu chociażby wiadomości phishingowych, przed którymi musimy zachować szczególną ostrożność!


Jeśli chcesz sprawdzić, czy Twoje dane zostały naruszone przy okazji wycieku danych, możesz to zrobić za pośrednictwem portalu http://haveibeenpwned.com.

Oceń blog:
Czas czytania: 3 min
Data: 28.11.2022

Terminarz

prev

next

Lista najbliższych webinariów

03.09.2026
09:00 Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
08.09.2026
09:00 Szkolenie Ansible z Windows i Active Directory
Szkolenie Ansible z Windows i Active Directory
10.09.2026
09:00 Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
22.09.2026
09:00 Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
Moduły CrowdStrike Falcon - jak rozbudowywać ochronę firmy Endpoint Detection and Response (EDR)
PromptLock - pierwszy ransomware wykorzystujący AI do pisania kodu Endpoint Detection and Response (EDR)
Agenci AI i bezpieczeństwo tożsamości – kto naprawdę działa w systemie? Autoryzacja i Zarządzanie Tożsamością
Ochrona endpointów i XDR – ataki, które nie wyglądają jak wirusy Extended Detection and Response (XDR)
Masz 29 minut. Jak szybko haker może przejąć firmę Endpoint Detection and Response (EDR)