Hakerzy wykradli bazę danych zawierającą prawie pół miliarda numerów wykorzystywanych do rejestracji w usłudze. Wyciek z WhatsApp nie ominął również polskich użytkowników, ponieważ aż 2,6 mln numerów pochodzi z Polski. To nie pierwszy raz, kiedy Meta i jej platformy internetowe trafiają na pierwsze strony gazet w kwestii bezpieczeństwa danych. Czy jest się czego bać?
Wielki wyciek numerów z WhatsApp
16 listopada na jednym z hakerskich forów internetowych pojawiło się ogłoszenie, w którym oferowana jest na sprzedaż pokaźna baza danych numerów telefonów. Baza najprawdopodobniej pochodzi z usług WhatsApp i zawiera niemal 500 mln rekordów. Redakcja branżowego portalu Cybernews uzyskała od sprawców potwierdzenie autentyczności ogłoszenia wraz z próbką wykradzionych numerów. Zespołowi udało się potwierdzić, że wszystkie z nich faktycznie należą do użytkowników WhatsApp.
Przy założeniu, że liczba użytkowników platformy wynosi około 2 miliardów, wyciek danych obejmuje prawie 1/4 aktywnych numerów! Najwięcej z nich pochodzi z Egiptu, jednak spore liczby możemy zobaczyć także przy Włoszech, USA, czy Arabii Saudyjskiej. Polscy użytkownicy także mają powody do zmartwień, ponieważ mówimy o wycieku danych aż 2,6 mln osób.
WhatsApp zhakowany?
Sprzedawca nie określił, w jaki sposób wszedł w posiadanie tak pokaźnej bazy danych, sugerował natomiast, że wykorzystał do tego własną strategię. Także sam WhatsApp jak na razie nie odniósł się do sprawy, ani nie potwierdził autentyczności wycieku. Niewykluczone więc, że numery pochodzą ze scrapingu. Web Scraping to technika masowego wyodrębniania danych (np. właśnie numerów telefonów) ze stron internetowych.
Ofertą cyberprzestępców mogą szybko zainteresować się spamerzy i inni oszuści. Oznacza to, że w najbliższym czasie możemy się spodziewać prawdziwego wysypu chociażby wiadomości phishingowych, przed którymi musimy zachować szczególną ostrożność!
Jeśli chcesz sprawdzić, czy Twoje dane zostały naruszone przy okazji wycieku danych, możesz to zrobić za pośrednictwem portalu http://haveibeenpwned.com.
Aktualizacja: 29 listopada Karol Paciorek z zespołu CSIRT KNF poinformował na Twitterze, że rzekomy wyciek z WhatsApp to “nic innego jak numery telefonów pozyskane z „wycieku” Facebook, który miał miejsce w 2019 roku. Próbka 5000 rekordów danych WhatsApp z Polski jest identyczna w porównaniu do tych, które widzieliśmy już w 2019.”
Najprawdopodobniej może oznaczać to, że cyberprzestępcy chcieli tylko “odgrzać kotleta” i spowodować zwiększoną sprzedaż numerów z wcześniej skradzionej bazy, powołując się na nowy wyciek danych.
Redaktorka Net Complex Blog
