2 Dicembre 2022
16:41

Cosa c’è di vero nella storia dei 35 milioni di numeri italiani rubati dagli hacker a WhatsApp

I numeri effettivamente appartengono a utenti italiani dell’app di messaggistica ma non sono dati nuovi: provengono da furti commessi negli anni scorsi. Anche se si tratta di numeri vecchi, i rischi per gli utenti sono comunque alti.
A cura di Valerio Berra

35 milioni di utenze italiane su WhatsApp sono state rubate e diffuse sul web. O forse 30 milioni. O forse proprio nessuna. In questi giorni sta affiorando dal dark web un archivio di dati che vengono presentati come “rubati da WhatsApp”. La notizia sta anche rimbalzando su qualche sito di informazione ma le possibilità che la società di messaggistica sia stata davvero violata da un attacco informatico sono abbastanza basse. Anche se ormai questo attacco è noto come WhatsApp data leak 2022.

Il dataset da cui provengono i 35 milioni di numeri italiani di cui si sta parlando è ancora più grosso. Secondo alcune stime il numero totale di numeri di telefono presenti in questo archivio dovrebbe essere superiore ai 487 milioni, con numeri provenienti da 108 Paesi diversi. Oltre che dall’Italia, la maggior parte di questi numeri dovrebbero provenire anche dagli Stati Uniti, dalla Francia, dall’Egitto, dall’Arabia Saudita e dalla Turchia.

La vera provenienza dei numeri di telefono

Partiamo da un concetto. Una volta che un dato viene pubblicato in rete poi è praticamente impossibile cancellarlo. Quelle informazioni rimangono sospese, vengono prese e copiate nei server o associate ad altro. Lo stesso vale per i numeri di telefono. Se una volta il vostro numero di telefono è finito online, rimarrà online per sempre.

Dopo la segnalazione di questo WhatsApp data leak 2022 su BreachForum sono cominciate le analisi. L’ipotesi più probabile, spiega CyberSecurity 360, è che si tratti semplicemente di un’attività di scarping, cioè di raccolta dati, da un database da circa 520 milioni di utenze che negli ultimi continua a girare nei bassifondi della rete. Questo database è stato formato in larga parte dalle informazioni rubate con un data breach subito da Facebook nel 2019. Niente di nuovo quindi.

DARK WEB | L’elenco dei numeri di telefono divisi per Paese
DARK WEB | L’elenco dei numeri di telefono divisi per Paese

Come scoprire se il proprio numero è utilizzato dagli hacker

Anche se i dati sono vecchi, i rischi per gli utenti rimangono. Questi numeri di telefono infatti possono comunque essere utilizzati per campagne di marketing aggressive oppure per creare account falsi. Ancora una volta, il modo più veloce per capire se il proprio numero di telefono è finito in una di queste raccolte è quello di inserirlo sul sito Haveibeenpwned.com. Una volta fatto (ricordatevi di inserire anche il prefisso del Paese in cui lo avete risultato) potrete vedere anche il data breach durante cui è stato rubato il numero.

Un hacker ha rubato i dati di 400 milioni di utenti su Twitter, ora chiede un riscatto a Elon Musk
Un hacker ha rubato i dati di 400 milioni di utenti su Twitter, ora chiede un riscatto a Elon Musk
La storia dell'hacker che ha nascosto tre miliardi di dollari in Bitcoin dentro una scatola di popcorn
La storia dell'hacker che ha nascosto tre miliardi di dollari in Bitcoin dentro una scatola di popcorn
Chi sono gli hacker di BlackCat, il gruppo russo che sta bloccando il gestore italiano dell’energia
Chi sono gli hacker di BlackCat, il gruppo russo che sta bloccando il gestore italiano dell’energia
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni