Что известно о возможной утечке номеров WhatsApp (2022)

Что произошло в предполагаемой утечке данных WhatsApp 2022 года?
16 ноября 2022 года на популярном хакерском форуме появился пост с предложением срезанных (scraped) данных из 487 миллионов аккаунтов WhatsApp. По объявлению, пользователи из 84 стран затронуты, включая 32 315 282 номера в США.
Покупательские запросы начали появляться в теме почти сразу же. Продавец просил переписку и контакты вести в Telegram, где по запросу он предоставляет образцы данных.

По сообщению, продаются наборы данных по странам отдельно; цена на набор для США, например, была объявлена в размере 7 000 долларов. В выставляемых данных содержатся только телефонные номера — но считается, что они действующие и актуальные. Владелец WhatsApp, Meta, на момент публикации никаких официальных данных о взломе не давал, однако образцы выглядят правдоподобно.
Важно: здесь приведены только сведения из публичных объявлений и образцов — подтверждение от Meta отсутствует.
Насколько это опасно?
Зная, какие телефонные номера действительно используются, злоумышленники экономят огромный объем времени на подборе жертв. Понимание активности номера позволяет:
- Массово рассылать целевые фишинговые сообщения (social engineering).
- Пытаться выполнить SIM‑swap (клонирование/перенос номера) и получить контроль над аккаунтом.
- Добавлять скомпрометированные аккаунты в общие чаты и использовать доверие участников для атак на контакты.
Что преступники НЕ могут получить напрямую из опубликованных наборов: личные сообщения и мультимедиа, если только они не получили доступ к бэкапам на устройстве или в облаке.
Тем не менее, получив контроль над номером, злоумышленник увидит список ваших групп и сможет рассылать вредоносные ссылки от имени «вас».
Как проверить, затронут ли вы
Прямого публичного реестра номеров нет. Если ваш номер появился в продаже, вы, вероятно, не получите прямое уведомление. Рекомендации по проверке:
- Ведите себя подозрительно при неожиданных сообщениях от знакомых — уточняйте каналом, отличным от WhatsApp.
- Посмотрите, не пытались ли входить в ваш аккаунт с нового устройства: WhatsApp показывает уведомления о входе на новое устройство.
- Проверяйте мобильную сеть и сообщения от оператора на предмет попыток переноса номера.
Контрольный метод: попросите близкого друга отправить вам сообщение и подтвердить, что это пришло от вас, а не от постороннего.
Конкретные шаги по защите аккаунта
Включите двухэтапную проверку
Откройте WhatsApp, затем Настройки → Аккаунт → Двухэтапная проверка и задайте PIN. Даже если злоумышленник перехватит SMS при попытке привязать номер, он вряд ли угадает ваш шестизначный PIN.
Важно: не храните PIN в текстовом файле без шифрования и не передавайте его по SMS.
Защитите SIM‑аккаунт у оператора
- Установите пароль или PIN на перенос номера (port‑out/porting PIN) в личном кабинете оператора.
- Включите уведомления оператора о любых изменениях в тарифе или переносах номера.
- При малейших подозрениях посещайте офис оператора лично с документами.
Проверьте бэкапы
Убедитесь, что ваши резервные копии сообщений защищены и ассоциированы с аккаунтом, к которому у вас есть доступ. Для облачных бэкапов (Google Drive, iCloud) используйте надёжные пароли и двухфакторную аутентификацию для учётной записи облака.
Запасные каналы связи
Договоритесь с близкими о дополнительных способах подтверждения личности: электронная почта, телефонный звонок, код по SMS от заранее согласованного сервиса. Это сократит вероятность успешного фишинга с использованием скомпрометированного аккаунта.
Контрольная памятка: что сделать прямо сейчас
- Включить Двухэтапную проверку в WhatsApp.
- Установить PIN на перенос номера у мобильного оператора.
- Проверить активные сессии и устройства в настройках WhatsApp.
- Подключить двухфакторную аутентификацию в учётной записи облака, где хранятся бэкапы.
- Сообщить близким о возможной компрометации и договориться о запасном канале связи.
Когда опубликованные номеры не делают атаку возможной
- Если злоумышленник знает только номер, но не имеет физического доступа к SIM и не смог выполнить SIM‑swap, он не получит SMS‑код подтверждения при попытке зайти в аккаунт.
- Если у вас включены и надежно настроены двухфакторная аутентификация облака и PIN‑код WhatsApp, риск утерянного доступа снижается.
Альтернативные меры и дополнительные подходы
- Используйте специализированные сервисы мониторинга утечек (только проверенные). Они могут уведомить, если ваш телефон или почта появляется в новых списках.
- Для бизнеса: применяйте MDM/Enterprise-инструменты и политики, ограничивающие доступ к мессенджерам и централизованно управляемые резервные копии.
- Для особо уязвимых лиц: использование eSIM с дополнительными защитами у оператора может снизить риск физического клонирования SIM.
Быстрая проверка для организаций и администраторов
- Инвентаризуйте корпоративные номера и проверьте, кто использует WhatsApp для рабочих коммуникаций.
- Обязать сотрудников включить двухэтапную проверку и установить PIN.
- Настроить политику связи: какой канал использовать для подтверждения финансовых или кадровых запросов.
Краткая хронология событий
- 16.11.2022 — опубликован пост с предложением о продаже данных из 487 млн аккаунтов.
- В объявлении указано покрытие 84 стран; отдельно указана статистика по США.
- Доступ к выборкам осуществляется через Telegram‑контакты продавца.
1‑строчный глоссарий
- SIM‑swap: перенос номера на SIM, контролируемый злоумышленником, дающий ему SMS‑подтверждения.
- Двухэтапная проверка: дополнительный PIN или код, требуемый при входе в аккаунт.
- Scraped data: автоматически собранные публичные данные, часто из профилей и сервисов.
Сводка и что важно запомнить
- Продажа номеров повышает риск фишинга и попыток захвата аккаунтов.
- Включите двухэтапную проверку в WhatsApp и защитите номер у оператора.
- Используйте запасные каналы связи и проверяйте подлинность сообщений от знакомых.
Important: Если вы заметили странные сообщения от знакомых, не переходите по ссылкам и уточните через другой канал.
Часто задаваемые вопросы
Как узнать, что мой WhatsApp взломали?
Если вы видите уведомление о входе с нового устройства, не узнаёте активные сессии или контакты сообщают о подозрительных сообщениях от вашего имени, аккаунт может быть компрометирован.
Что делать, если номер был перенесён на другую SIM?
Свяжитесь с оператором немедленно, потребуйте блокировку номера и восстановление. Меняйте пароли и уведомляйте контакты о возможном фишинге.
Помогает ли удаление и повторная установка WhatsApp?
Это может разлогинить злоумышленника только если у вас восстановлены права на номер и действует ваш PIN. Но сама по себе переустановка не защитит от SIM‑swap.

Ключевые ссылки для действий: провайдер мобильной связи, настройки WhatsApp, настройки облачного бэкапа.
Конец статьи.
Похожие материалы
Несколько аккаунтов Skype: Multi Skype Launcher
Журнал для работы: повысить продуктивность
Персональные звуки уведомлений на Android
Скачивание шоу Hulu для офлайн‑просмотра
Microsoft Start: персонализированная новостная лента