Cosa c’è di vero nella storia dei 35 milioni di numeri italiani rubati dagli hacker a WhatsApp
35 milioni di utenze italiane su WhatsApp sono state rubate e diffuse sul web. O forse 30 milioni. O forse proprio nessuna. In questi giorni sta affiorando dal dark web un archivio di dati che vengono presentati come “rubati da WhatsApp”. La notizia sta anche rimbalzando su qualche sito di informazione ma le possibilità che la società di messaggistica sia stata davvero violata da un attacco informatico sono abbastanza basse. Anche se ormai questo attacco è noto come WhatsApp data leak 2022.
Il dataset da cui provengono i 35 milioni di numeri italiani di cui si sta parlando è ancora più grosso. Secondo alcune stime il numero totale di numeri di telefono presenti in questo archivio dovrebbe essere superiore ai 487 milioni, con numeri provenienti da 108 Paesi diversi. Oltre che dall’Italia, la maggior parte di questi numeri dovrebbero provenire anche dagli Stati Uniti, dalla Francia, dall’Egitto, dall’Arabia Saudita e dalla Turchia.
La vera provenienza dei numeri di telefono
Partiamo da un concetto. Una volta che un dato viene pubblicato in rete poi è praticamente impossibile cancellarlo. Quelle informazioni rimangono sospese, vengono prese e copiate nei server o associate ad altro. Lo stesso vale per i numeri di telefono. Se una volta il vostro numero di telefono è finito online, rimarrà online per sempre.
Dopo la segnalazione di questo WhatsApp data leak 2022 su BreachForum sono cominciate le analisi. L’ipotesi più probabile, spiega CyberSecurity 360, è che si tratti semplicemente di un’attività di scarping, cioè di raccolta dati, da un database da circa 520 milioni di utenze che negli ultimi continua a girare nei bassifondi della rete. Questo database è stato formato in larga parte dalle informazioni rubate con un data breach subito da Facebook nel 2019. Niente di nuovo quindi.
Come scoprire se il proprio numero è utilizzato dagli hacker
Anche se i dati sono vecchi, i rischi per gli utenti rimangono. Questi numeri di telefono infatti possono comunque essere utilizzati per campagne di marketing aggressive oppure per creare account falsi. Ancora una volta, il modo più veloce per capire se il proprio numero di telefono è finito in una di queste raccolte è quello di inserirlo sul sito Haveibeenpwned.com. Una volta fatto (ricordatevi di inserire anche il prefisso del Paese in cui lo avete risultato) potrete vedere anche il data breach durante cui è stato rubato il numero.
