Разделы

Безопасность Пользователю Интернет Веб-сервисы Техника

Грандиозная утечка в WhatsApp. Пострадали сотни миллионов пользователей, россиян тоже зацепило

В Сети продается база данных почти 500 млн пользователей WhatsApp. Она подлинная и содержит номера телефонов, по которым можно узнать ФИО владельца. Архив содержит информацию о почти 10 млн телефонных номерах российских сотовых операторов. В дальнейшем они могут использоваться для мошеннических схем и спам-звонков

Любимейший мессенджер россиян «дал течь»

В интернете выставлена на продажу база данных номеров пользователей WhatsApp, пишет портал Cybernews. Это одна из крупнейших утечек за последние месяцы и еще одна труднорешаемая проблема в копилку Марка Цукерберга (Mark Zuckerberg) – миллиардера, владеющего WhatsApp с февраля 2014 г. через свою компанию Meta*, признанную в России экстремистской.

База данных, по утверждению продавцов, содержит в себе номера почти 500 млн людей со всего мира, пользующихся WhatsApp. Это самый популярный мессенджер в мире – еще в январе 2022 г. число его пользователей перевалило за 2 млрд (данные Statista.com). По заявлениям продавцов, сведения в базе актуальны на 2022 г.

wap600.jpg
Самый популярный сервис в любой момент может оказаться самым небезопасным

Чтобы еще лучше понимать масштаб утечки, стоит сравнить абонентскую базу WhatsApp с другим популярным мессенджером – Telegram. 487 млн номеров, а именно столько содержится в продаваемом хакерами архиве – это почти вся аудитория мессенджера Павла Дурова, которая на январь 2022 г. находилась на отметке 550 млн.

«Охота» на россиян

В общей сложности база содержит номера из 84 стран мира. Россия тоже есть в списке – хакеры украли сведения о почти 10 млн аккаунтах WhatsApp, привязанных к российским номерам телефонов. А поскольку на один номер нельзя зарегистрировать два профиля, то число записей в базе в данном случае соответствует числу номеров телефонов. Другими словами, в распоряжении хакеров и тех, кто эту базу купит, оказались номера приблизительно 7% населения России.

По информации экспертов Cybernews, номера в базе данных подлинные. Они убедились в этом путем изучения информации, предоставленной хакерами в бесплатном «пробнике». Архив содержит только номера телефонов без фамилий и имен, и пока неясно, как эти сведения попали в руки злоумышленников.

Список стран в базе злоумышленников. Россия - в центре первого столбца слева

Выяснить ФИО владельца номера большого труда не составляет, и для этого даже не нужно иметь доступ к базам данных операторов. Достаточно, например, начать процедуру перевода денег в приложениях российских банков, и они услужливо предоставят эту информацию.

Номера россиян могут в дальнейшем использоваться для пополнения баз спамеров и мошенников. Как сообщал CNews, никакие средства защиты от них, развернутые в России, не действуют – мошенники звонят все чаще, и ежеквартальный суммарный размер их «заработка» исчисляется миллиардами рублей.

Объявление о продаже, размещенное на популярном хакерском ресурсе

В России именно WhatsApp является самым популярным мессенджером, согласно статистике Similarweb. Столь же высоким спросом он пользуется в Мексике и всех странах Южной Америки. В целом, из 90 стран в исследовании Similarweb в 60 WhatsApp находится на первом месте по популярности. На общемировой арене он удерживает 37-процентную долю.

Впрочем, не все видят в вопросе утечки 10 млн номеров телефонов россиян и почти 500 млн номеров людей со всего мира масштабное происшествие. «Это не утечка. Это просто список телефонных номеров пользователей WhatsApp, – сообщил CNews СЕО платформы корпоративных коммуникаций и мобильности eXpress Андрей Врацкий. – Каждый может вбить в свою телефонную книгу случайный номер и проверить, есть ли такой пользователь WhatsApp. Просто кто-то вбил в свою телефонную книжку полмиллиарда номеров».

История повторяется

Случившееся с WhatsApp – это как минимум вторая крупная утечка данных пользователей сервисов, принадлежащих Марку Цукербергу, за последние два года. Первая произошла весной 2021 г.

Александр Голубчиков, МегаФон: Популярность набирают облачные решения и кибершеринг для расширения концепции SecaaS
Безопасность

Попавшая в Сеть база данных содержала сведения о более чем 533 млн пользователей самой популярной социальной сети в мире, по образу и подобию которой в 2006 г. была создана российская «Вконтакте». Это приблизительно в 3,7 раза больше всего населения России. В отличие от базы пользователей WhatsApp, она не ограничивалась одними только номерами телефонов.

Все это явно не самым лучшим образом сказывается на доверии пользователей к интернет-империи Цукерберга, которая и без того переживает не самые лучшие времена. Как сообщал CNews, она теряет деньги и рыночную капитализацию, вследствие чего вынуждена идти на увольнение более чем 10% своего штата.

Цукерберг в принципе весьма халатно относится к безопасности персональных данных пользователей своих сервисов. К примеру, в середине прошлого десятилетия он никак не препятствовал сбору сведений о более чем 87 млн человек, который вела британская исследовательская компания Cambridge Analytica. Также его интернет-империя в течение целых 10 лет передавала личную информацию пользователей 60 компаниям, среди которых Apple, Samsung и Microsoft.

В марте 2019 г. выяснилось, что компания Цукерберга годами хранила пароли пользователей почти всех своих сервисов в незашифрованном виде, да еще и почти в открытом доступе. База состояла из сотен миллионов паролей.

Будущее несырьевого экспорта: как найти покупателя за рубежом
Цифровизация

* Meta (в прошлом Facebook) признана в России экстремистской организацией и запрещена на территории страны. Принадлежащие ей социальные сети Facebook и Instagram заблокированы в России.

Евгений Черкесов