Разделы

Безопасность Пользователю Интернет Веб-сервисы Техника

Грандиозная утечка в WhatsApp. Пострадали сотни миллионов пользователей, россиян тоже зацепило

В Сети продается база данных почти 500 млн пользователей WhatsApp. Она подлинная и содержит номера телефонов, по которым можно узнать ФИО владельца. Архив содержит информацию о почти 10 млн телефонных номерах российских сотовых операторов. В дальнейшем они могут использоваться для мошеннических схем и спам-звонков

Любимейший мессенджер россиян «дал течь»

В интернете выставлена на продажу база данных номеров пользователей WhatsApp, пишет портал Cybernews. Это одна из крупнейших утечек за последние месяцы и еще одна труднорешаемая проблема в копилку Марка Цукерберга (Mark Zuckerberg) – миллиардера, владеющего WhatsApp с февраля 2014 г. через свою компанию Meta*, признанную в России экстремистской.

База данных, по утверждению продавцов, содержит в себе номера почти 500 млн людей со всего мира, пользующихся WhatsApp. Это самый популярный мессенджер в мире – еще в январе 2022 г. число его пользователей перевалило за 2 млрд (данные Statista.com). По заявлениям продавцов, сведения в базе актуальны на 2022 г.

wap600.jpg
Самый популярный сервис в любой момент может оказаться самым небезопасным

Чтобы еще лучше понимать масштаб утечки, стоит сравнить абонентскую базу WhatsApp с другим популярным мессенджером – Telegram. 487 млн номеров, а именно столько содержится в продаваемом хакерами архиве – это почти вся аудитория мессенджера Павла Дурова, которая на январь 2022 г. находилась на отметке 550 млн.

«Охота» на россиян

В общей сложности база содержит номера из 84 стран мира. Россия тоже есть в списке – хакеры украли сведения о почти 10 млн аккаунтах WhatsApp, привязанных к российским номерам телефонов. А поскольку на один номер нельзя зарегистрировать два профиля, то число записей в базе в данном случае соответствует числу номеров телефонов. Другими словами, в распоряжении хакеров и тех, кто эту базу купит, оказались номера приблизительно 7% населения России.

По информации экспертов Cybernews, номера в базе данных подлинные. Они убедились в этом путем изучения информации, предоставленной хакерами в бесплатном «пробнике». Архив содержит только номера телефонов без фамилий и имен, и пока неясно, как эти сведения попали в руки злоумышленников.

Список стран в базе злоумышленников. Россия - в центре первого столбца слева

Выяснить ФИО владельца номера большого труда не составляет, и для этого даже не нужно иметь доступ к базам данных операторов. Достаточно, например, начать процедуру перевода денег в приложениях российских банков, и они услужливо предоставят эту информацию.

Номера россиян могут в дальнейшем использоваться для пополнения баз спамеров и мошенников. Как сообщал CNews, никакие средства защиты от них, развернутые в России, не действуют – мошенники звонят все чаще, и ежеквартальный суммарный размер их «заработка» исчисляется миллиардами рублей.

Объявление о продаже, размещенное на популярном хакерском ресурсе

В России именно WhatsApp является самым популярным мессенджером, согласно статистике Similarweb. Столь же высоким спросом он пользуется в Мексике и всех странах Южной Америки. В целом, из 90 стран в исследовании Similarweb в 60 WhatsApp находится на первом месте по популярности. На общемировой арене он удерживает 37-процентную долю.

Впрочем, не все видят в вопросе утечки 10 млн номеров телефонов россиян и почти 500 млн номеров людей со всего мира масштабное происшествие. «Это не утечка. Это просто список телефонных номеров пользователей WhatsApp, – сообщил CNews СЕО платформы корпоративных коммуникаций и мобильности eXpress Андрей Врацкий. – Каждый может вбить в свою телефонную книгу случайный номер и проверить, есть ли такой пользователь WhatsApp. Просто кто-то вбил в свою телефонную книжку полмиллиарда номеров».

История повторяется

Случившееся с WhatsApp – это как минимум вторая крупная утечка данных пользователей сервисов, принадлежащих Марку Цукербергу, за последние два года. Первая произошла весной 2021 г.

Попавшая в Сеть база данных содержала сведения о более чем 533 млн пользователей самой популярной социальной сети в мире, по образу и подобию которой в 2006 г. была создана российская «Вконтакте». Это приблизительно в 3,7 раза больше всего населения России. В отличие от базы пользователей WhatsApp, она не ограничивалась одними только номерами телефонов.

CNews подготовил инфографику по одной из крупнейших информационных систем России
Цифровизация

Все это явно не самым лучшим образом сказывается на доверии пользователей к интернет-империи Цукерберга, которая и без того переживает не самые лучшие времена. Как сообщал CNews, она теряет деньги и рыночную капитализацию, вследствие чего вынуждена идти на увольнение более чем 10% своего штата.

Цукерберг в принципе весьма халатно относится к безопасности персональных данных пользователей своих сервисов. К примеру, в середине прошлого десятилетия он никак не препятствовал сбору сведений о более чем 87 млн человек, который вела британская исследовательская компания Cambridge Analytica. Также его интернет-империя в течение целых 10 лет передавала личную информацию пользователей 60 компаниям, среди которых Apple, Samsung и Microsoft.

В марте 2019 г. выяснилось, что компания Цукерберга годами хранила пароли пользователей почти всех своих сервисов в незашифрованном виде, да еще и почти в открытом доступе. База состояла из сотен миллионов паролей.

* Meta (в прошлом Facebook) признана в России экстремистской организацией и запрещена на территории страны. Принадлежащие ей социальные сети Facebook и Instagram заблокированы в России.

Евгений Черкесов