Potężny wyciek WhatsApp? – 500 mln „starych” rekordów (scraping) [AKTUALIZACJA]

Ktoś na znanym forum związanym z wyciekami danych pochwalił się możliwością sprzedaży 487 milionów rekordów użytkowników WhatsApp. Konkretnie – ich numerami telefonów z 84 krajów, najwięcej z Egiptu (45 mln), Włoch (35 mln) oraz USA (32 mln). Fragment bazy ze Stanów Zjednoczonych został wyceniony na $7000, a np. niemiecki – $2000, jak podaje autor postu na forum. Jednocześnie nie jest znana forma, w jakiej doszło do wycieku. 

WhatsApp deklaruje, że posiada ponad 2 miliardy aktywnych użytkowników miesięcznie, więc wyciek obejmuje dosyć duży fragment całej bazy.

Rys. 1. Fragment wpisu na forum.

Zgodnie z próbkami sprawdzonymi przez zespół CyberNews w stu procentach można potwierdzić, że w wycieku prezentowane są numery użytkowników WhatsApp.

Rys. 2. Tabela prezentująca liczbę wycieków dla danego kraju, źródło.

Numery telefonów pozyskane przez przestępców mogą służyć do dalszych ataków typu smishing (phishing SMS) lub vishing (voice phishing) na ofiarach wycieku. Zgodnie z danymi zebranymi w wątku ofiar z Polski może być 2 669 381 użytkowników. 

Jeżeli wyciek się potwierdzi, to zapewne trafi on do portalu haveibeenpwned.com, na którym możecie sprawdzić, czy również Wasz numer nie wyciekł, do czego gorąco zachęcamy.

O sprawie będziemy informować na bieżąco.

AKTUALIZACJA 29 LISTOPADA

Jak poinformował nas zespół CSIRT KNF dane z „wycieku” faktycznie są prawdziwe, jednak dotyczą wycieku z 2019 r. z portalu Facebook (dzisiaj Meta), który jest właścicielem WhatsApp… potwierdza to poniższe porównanie.

Rys. 3. Porównanie wycieków 2019 vs 2022 rekordów z Polski, źródło.

Pozostaje nam poinformować, że sprawa nie powinna mieć w związku z tym dalszego biegu, a wszelkie źródła informacyjne powinny niezwłocznie informować, że potencjalny przestępca chciał sprytnie zarobić dwa razy. Wygląda też na to, że nasz rodzimy zespół CSIRT KNF jako pierwszy dokonał porównania.

~tt