WhatsApp

500 milionów numerów WhatsApp wyciekło do sieci. Spora ich liczba pochodzi z Polski

Ogromny wyciek numerów telefonów

Być może trzeba będzie nastawić się na wzmożony ruch spamerski na skrzynkach odbiorczych wiadomości SMS w naszych telefonach. W sieci pojawiła się pokaźnej wielkości baza danych numerów telefonicznych, pochodzących od użytkowników WhatsAppa. Osoba wystawiająca pakiet danych na sprzedaż na jednym z forum hakerskich twierdzi, że baza była aktualna i zawierała 487 milionów numerów z 84 krajów.

Zakładając, że wszystkich użytkowników WhatsAppa mamy na świecie jakieś 2 miliardy, dochodzimy do wniosku, że wyciek danych dotyczy prawie 1/4 wszystkich numerów aktywnie korzystających z platformy Meta.

Najwięcej numerów telefonów w bazie pochodzi z Egiptu – ponad 44 miliony. Następne spore liczby widzimy przy takich krajach jak Włochy, USA, Arabia Saudyjska, czy Francja.

Wśród użytkowników, których numery telefonów zostały ujawnione, pojawiła się też niemała liczba korzystających z WhatsAppa w Polsce. Jeśli wierzyć danym z oferty, baza zawiera ponad 2,6 miliona numerów telefonów Polaków.

Lista krajów z ujawnionymi numerami WhatsApp
(fot. Cybernews)

Czy WhatsApp został zhackowany?

Cóż, tego nie wiadomo na 100%. Co prawda źródło wskazuje na aktywnych użytkowników WhatsAppa, ale wcale nie musi oznaczać to, że baza została wykradziona z serwerów amerykańskiej platformy komunikacyjnej. Hakerzy stwierdzili tylko, że „wykorzystali własną strategię”. Niewykluczone więc, że numery pochodzą ze scrappingu. Obejmuje on na przykład masowe pozyskiwanie tego typu danych ze stron internetowych, na których publicznie podajemy swoje numery telefonów (na przykład z niektórych stron z ogłoszeniami).

Po zgromadzeniu prawie 500 milionów numerów telefonów przestępcy mogli zweryfikować, czy należą one do aktywnych użytkowników WhatsAppa i w ten sposób zyskać wartościowy wpis do swojej oferty.

Tego typu baza może być wykorzystana do rozsyłania spamu, prób phishingu i innych podobnych działań. Jeśli więc ze znacznie większą częstotliwością zaczniemy dostawać na nasz numer telefonu niechciane wiadomości, możemy teraz skojarzyć, z czym może to być związane.

[Aktualizacja]

Sprawę zdecydował się skomentować rzecznik prasowy WhatsApp. Poddał on w wątpliwość autentyczność raportu Cybernews. Jeśli na hakerskim forum rzeczywiście pojawiła się oferta sprzedaży milionów rekordów danych osobistych, to zdaniem Liz Bourgeois, dyrektorki ds. komunikacji strategicznej Facebooka, pochodzą one ze starego wycieku danych z Facebooka z sierpnia 2019 roku. Wskazują też na to analizy polskiego zespołu CSIRT KNF.

Marna to pociecha dla osób, których dane od tego czasu krążą po sieci – nawet, jeśli oszust posłużył się incydentem bezpieczeństwa Facebooka sprzed 3 lat.