Wyciek z WhatsApp to bujda? Rzecznik nakreślił, co się właściwie stało
W mediach od kilku dni krąży informacja o wycieku z WhatsApp. Oznaczałoby to, że wszystkie osoby, których dane znajdują się w bazie, są bardziej narażone na ataki phisingowe. Tymczasem rzecznik prasowy WhatsApp zaprzeczył, że doszło do takiego incydentu.
Na jednym z hakerskich forów 16 listopada pojawiła się na sprzedaż baza z 487 mln rekordów. Zespół CyberNews jako pierwszy zaprezentował te informacje i potwierdził, że próbka danych zgadza się ze stanem rzeczywistym, a prezentowane numery są zgodne z telefonami użytkowników WhatsApp. Z jego analizy wynika, że znajduje się wśród nich ponad 2,6 mln numerów telefonów polskich użytkowników.
Oznaczałoby to, że wszystkie osoby, których dane znajdują się w bazie, są bardziej narażone na ataki phisingowe, a ich skrzynki odbiorcze mogą niedługo pękać w szwach od scamowych wiadomości.
Przedstawiciele WhatsApp zaprzeczają wyciekowi
Tymczasem rzecznik prasowy WhatsApp w rozmowie z "The Times of India", nie potwierdził tych informacji, a wręcz zaprzeczył, że taka sytuacja miała miejsce. Powołał się na to, że ewentualne źródła tych informacji to zwyczajne zrzuty ekranu, a twierdzenia redaktorów serwisu CyberNews są po prostu bezpodstawnymi zarzutami.
Dalsza część artykułu pod materiałem wideo
Pogłoski o wycieku z WhatsApp zdementowała również Liz Bourgeois dyrektorka ds. komunikacji strategicznej Facebooka, który – podobnie jak wspomniany wcześniej zielony komunikator – należy do firmy Meta. Bourgeois przyznała, że wyciek jak najbardziej miał miejsce, ale na Facebooku w sierpniu 2019 r. Według niej cała sprawa została już dawno zgłoszona, a problem naprawiony.
Faktem jest natomiast, że w 2019 r. doszło do usterki, w wyniku której do sieci trafiły dane prawie 500 mln użytkowników platformy. Dopiero trzy lata później, udostępniono te informacje na jednym z hakerskich forów. Dotychczas, był to jeden z największych wycieków danych w historii internetu.
Możesz sprawdzić, czy twoje dane wyciekły
"Najwyraźniej doniesienia mediów z ostatnich dni okazały się nieprawdziwe, a sprytny oszust chciał zwyczajnie zarobić dwa razy" – twierdzą eksperci z CyberRescue. Gdyby jednak jakiekolwiek nasze dane znalazły się w sieci, można to sprawdzić w łatwy sposób.
Wojciech Łupina z CyberRescue podpowiada, że przede wszystkim nie należy panikować. – Wystarczy sprawdzić, czy nasze dane znajdują się we wspomnianej bazie. Można to zrobić, pisząc do Zespołu CyberRescue na Messengerze, lub sprawdzając swój numer telefonu samemu, np. na stronie www.haveibeenpwned.com. Jeśli nasz telefon znajduje się na liście, należy podjąć odpowiednie środki zaradcze, takie jak zmiana hasła i ustawienie weryfikacji dwuetapowej na wszystkich kontach od Meta, jakich używamy. Starajmy się nie odbierać telefonów z nieznanych numerów, a tym bardziej nie odpowiadajmy na podejrzane SMS-y czy wiadomości na WhatsApp. Gdy ktoś wyśle do nas nieznany plik, absolutnie go nie pobierajmy – uściśla ekspert CyberRescue.
Konrad Siwik, dziennikarz dobreprogramy.pl