Od kilku dni, media skupiające się na zagadnieniach cyberbezpieczeństwa, bombardują nas informacjami o nowym wycieku danych z WhatsApp. Jak się okazuje, wcale nie jest zbyt świeży i prawdopodobnie nie pochodzi z WhatsApp.
Na skróty:
Co się stało?
16 listopada, na jednym z hakerskich forum, pojawiła się na sprzedaż baza z 487 milionami rekordów. Zespół CyberNews jako pierwszy zaprezentował te informacje i potwierdził, że próbka danych zgadza się ze stanem rzeczywistym, a prezentowane numery są zgodne z telefonami użytkowników WhatsApp.
Oznaczałoby to, że wszystkie osoby, których dane znajdują się w bazie, są bardziej narażone na ataki phisingowe (podszywanie się pod inną osobę/instytucję), a ich skrzynki odbiorcze mogą niedługo pękać w szwach od scamowych wiadomości.
To jednak nie WhatsApp?
Rzecznik prasowy WhatsApp w rozmowie z “The Times of India”, nie potwierdził tych informacji, a wręcz zaprzeczył, że taka sytuacja miała miejsce. Powołał się na to, że ewentualne źródła tych informacji to zwyczajne zrzuty ekranu, a twierdzenia redaktorów portalu CyberNews są po prostu bezpodstawnymi zarzutami.
Zarówno WhatsApp jak i Facebook obecnie należą do jednej organizacji i egzystują pod szyldem Meta. Dlatego zabrać głos, zdecydowała się również dyrektorka ds. komunikacji strategicznej Facebooka, Liz Bourgeois. Zdementowała krążące informacje i przyznała, że wyciek jak najbardziej miał miejsce… z tymże na Facebooku w sierpniu 2019 roku. Według niej, cała sprawa została już dawno zgłoszona, a problem naprawiony.
Faktem jest, że w 2019 roku doszło do usterki, w wyniku której do sieci trafiły dane prawie 500 milionów użytkowników platformy. Dopiero trzy lata później, udostępniono te informacje na jednym z hakerskich forów. Dotychczas, był to jeden z największych wycieków danych w historii Internetu.
Najwyraźniej doniesienia mediów z ostatnich dni okazały się nieprawdziwe, a sprytny oszust chciał zwyczajnie zarobić dwa razy.
Co robić?
Przede wszystkim, nie panikować — uspokaja Wojciech Łupina z CyberRescue — Wystarczy sprawdzić, czy nasze dane znajdują się we wspomnianej bazie. Można to zrobić pisząc do Zespołu CyberRescue na Messengerze, lub sprawdzając swój numer telefonu samemu, np. na stronie www.haveibeenpwned.com. Jeśli nasz telefon znajduje się na liście, należy podjąć odpowiednie środki zaradcze, takie jak zmiana hasła i ustawienie weryfikacji dwuetapowej na wszystkich kontach od Meta, jakich używamy. Starajmy się nie odbierać telefonów z nieznanych numerów, a tym bardziej nie odpowiadajmy na podejrzane SMSy czy wiadomości na WhatsApp. Gdy ktoś wyśle do nas nieznany plik, absolutnie go nie pobierajmy.