Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Potężny wyciek WhatsApp? – 500 mln „starych” rekordów (scraping) [AKTUALIZACJA]

28 listopada 2022, 09:28 | W biegu | komentarze 4
Tagi: ,
TL;DR – Ktoś pochwalił się na forum, że ma dostęp do prawie 500 mln rekordów numerów telefonów. Wyciek nie jest potwierdzony, ale wstępna ocena wskazuje, że jest prawdziwy. W środku ponad 2,5 mln numerów polskich. Ostatecznie sprawa dotyczy wycieku z 2019 r.

Ktoś na znanym forum związanym z wyciekami danych pochwalił się możliwością sprzedaży 487 milionów rekordów użytkowników WhatsApp. Konkretnie – ich numerami telefonów z 84 krajów, najwięcej z Egiptu (45 mln), Włoch (35 mln) oraz USA (32 mln). Fragment bazy ze Stanów Zjednoczonych został wyceniony na $7000, a np. niemiecki – $2000, jak podaje autor postu na forum. Jednocześnie nie jest znana forma, w jakiej doszło do wycieku. 

WhatsApp deklaruje, że posiada ponad 2 miliardy aktywnych użytkowników miesięcznie, więc wyciek obejmuje dosyć duży fragment całej bazy.

Rys. 1. Fragment wpisu na forum.

Zgodnie z próbkami sprawdzonymi przez zespół CyberNews w stu procentach można potwierdzić, że w wycieku prezentowane są numery użytkowników WhatsApp.

Rys. 2. Tabela prezentująca liczbę wycieków dla danego kraju, źródło.

Numery telefonów pozyskane przez przestępców mogą służyć do dalszych ataków typu smishing (phishing SMS) lub vishing (voice phishing) na ofiarach wycieku. Zgodnie z danymi zebranymi w wątku ofiar z Polski może być 2 669 381 użytkowników. 

Jeżeli wyciek się potwierdzi, to zapewne trafi on do portalu haveibeenpwned.com, na którym możecie sprawdzić, czy również Wasz numer nie wyciekł, do czego gorąco zachęcamy.

O sprawie będziemy informować na bieżąco.

Przy okazji – zapraszamy na jutrzejsze szkolenie – RODO okiem hackera. Nieco bliżej i w formie praktycznej przyjrzymy się tego typom cyberatakom, które często prowadzą do wycieku danych osobowych.

AKTUALIZACJA 29 LISTOPADA

Jak poinformował nas zespół CSIRT KNF dane z „wycieku” faktycznie są prawdziwe, jednak dotyczą wycieku z 2019 r. z portalu Facebook (dzisiaj Meta), który jest właścicielem WhatsApp… potwierdza to poniższe porównanie.

Rys. 3. Porównanie wycieków 2019 vs 2022 rekordów z Polski, źródło.

Pozostaje nam poinformować, że sprawa nie powinna mieć w związku z tym dalszego biegu, a wszelkie źródła informacyjne powinny niezwłocznie informować, że potencjalny przestępca chciał sprytnie zarobić dwa razy. Wygląda też na to, że nasz rodzimy zespół CSIRT KNF jako pierwszy dokonał porównania.

~tt

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. anon

    Scrapping to złomowanie.
    Chyba Wam chodziło o scraping ;)
    To nagminnie popełniany przez Polaków błąd, ale fajnie by było gdyby źródło wiedzy jakim jesteście oduczało złych nawyków językowych.

    Odpowiedz
  2. xProsek

    Ile ja bym dał żeby wrócić na nulled haha
    Ale jednej z migracji nie walczyłem o konto i :(

    Odpowiedz
  3. AwansJuzMamy

    Fajnie, że przez te dwa lata poprawili kodowanie.

    Odpowiedz
  4. sdsd

    raid forum jeszcze istnieje czy przenieśli się do sieci cebulowych?

    Odpowiedz

Odpowiedz