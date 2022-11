Prawdziwa apokalipsa – dane prawie 500 milionów użytkowników komunikatora WhatsApp, w tym Polaków, padły łupem przestępców. Te sensacyjne doniesienia okazały się tylko w części prawdą – jest też drugie dno.

Dwa dni temu specjaliści od bezpieczeństwa odnotowali pojawienie się na hakerskich forach danych blisko pół miliarda użytkowników komunikatora WhatsApp z 84 krajów. Wystawione na sprzedaż listy zawierają także imiona, nazwiska i numery telefonów 2,6 miliona Polaków.

Zapowiadało się na prawdziwą apokalipsę i mimo tego, że przestępcy nie zdobyli krytycznych danych, jak loginy i hasła, wyciek tylu telefonów mógł posłużyć jako punkt wyjścia do dalszych ataków, phishingowych i spoofingowych.

Okazuje się jednak, że z dużej chmury mały deszcz. Do wycieku danych 500 milionów użytkowników faktycznie doszło, ale miało to miejsce w 2019 roku – i chodziło o atak na Facebooka.

Jak podał na Twitterze Karol Paciorek, specjalista CSIRT KNF, porównanie obejmujących Polaków rekordów z baz danych wykazało, że są to dokładnie te same nazwiska i numery telefonów.

„Wyciek” z WhatsApp to nic innego jak numery telefonów pozyskane z „wycieku” Facebook, który miał miejsce w 2019 roku. Próbka 5000 rekordów danych WhatsApp z Polski jest identyczna w porównaniu do tych, które widzieliśmy już w 2019

– napisał ekspert, dodając do tego grafikę z porównaniem obu list.

Atak na Facebooka zaowocował wyciekiem danych ponad 533 milionów osób, gdy w przypadku WhatsAppa ich liczba została zredukowana do 487 milionów. Są to jednak te same numery i osoby.

Co to wszystko oznacza? Wyciek z Facebooka, do którego doszło w 2019 roku, a ujawniony został dopiero w 2021 roku, to oczywiście poważne zagrożenie, którego nie można ignorować nawet dziś. Z czasem jednak użyteczność tych informacji dla przestępców musiała zmaleć – bo na przykład chętnych do kupna baz danych nie było zbyt wielu, a niektóre numery mogły się zmienić – więc jej posiadacz próbował wywołać ponowne zainteresowanie zdobytymi rekordami i tym razem wystawił je jako „wieli wyciek numerów WhatsApp”.

