Op internet worden de gegevens van 3,2 miljoen Belgische WhatsApp-gebruikers aangeboden. Het gaat om telefoonnummers en identifiers, zo laat Safeonweb weten. De Morgen meldt dat naast gebruikersgegevens ook profielfoto’s in de lijst staan. Beveiligingsonderzoeker Inti De Ceukelaire gaat ervan uit dat de dataset door middel van scraping is verkregen. Omdat het om zo’n grote hoeveelheid gaat, bevat de dataset volgens hem zowat alle Belgen die een WhatsAppaccount hebben. “De vraag is dus niet: ‘Ben je erbij?’ Maar eerder: ‘In welke mate ben je erbij?’”
De Ceukelaire legt ook uit hoe gebruikers hun gegevens kunnen afschermen.
“Ga in de WhatsApp-instellingen naar ‘privacy’. Daar zie je bij ‘laatst gezien’, ‘online’ en ‘profielfoto’ wie jouw gegevens kan zien. Je zet dat best op ‘niemand’ of enkel op je contacten. Als al je privacy-instellingen op ‘iedereen’ staan, dan heb je een probleem en kan je ervan uitgaan dat je gegevens te koop zijn. Zie je dat alles op ‘niemand’ staat, dan hoef je je geen zorgen te maken.”
“Gelekte Belgische WhatsApp-data komen uit oud datalek”
In een uitgebreid artikel voor datanews.be schetst Pieter-Jan Van Leemputten een uitgebreide chronologie van wat aan de publicatie van deze dataset vooraf ging. De 3,2 miljoen Belgische WhatsApp-gegevens die nu online worden aangeboden, zijn meer dan waarschijnlijk afkomstig uit een oud datalek dat al dateert van 2019. We vatten het hier nog eens bondig samen, de uitgebreide tijdlijn kan je lezen bij datanews.
- 2023 : een database van 487 miljoen WhatsAppgebruikers wordt aangeboden, waaronder 3,2 miljoen Belgen (3.183.584 om exact te zijn). De gegevens komen uit een database die in 2022 circuleerde op een hackersforum.
- 2021 : de gegevens van 533 miljoen Facebookgebruikers (onder meer naam en telefoonnummer) circuleren op een hackersforum. Daaronder 3.183.584 miljoen Belgen, exact hetzelfde aantal Belgen als het lek waarover in 2023 werd bericht.
- Zeer waarschijnlijk gaat het in 2023 om een opgekuiste versie van het originele bestand uit 2021, bijvoorbeeld zonder dubbele gegevens of gefilterd op correcte namen en telefoonnummers die ook een Whatsapp-account hebben.
- Dat bestand uit 2021 zou volgens Facebook / Meta zelf data bevatten die in 2019 werden ontvreemd via een zwakke plek in haar systeem, wellicht een functie waarmee je relatief makkelijk telefoonnummers kon achterhalen. Facebook liet lange tijd toe om iemands nummer op te geven en je kreeg het account dat er aan gekoppeld was. Maar daar stond nauwelijks een limiet op, waardoor je willekeurige cijfercombinaties kon ingeven en kijken op wiens naam/profiel dat uitkwam. Ethisch hacker Inti De Ceukelaire kon op die manier onder meer het telefoonnummer van Jan Jambon achterhalen.
- Samengevat? Uit de tijdlijn van datanews lijkt het er op dat de Belgische WhatsApp-gegevens die vandaag circuleren al tenminste sinds 2022 op het internet worden aangeboden. Zeer waarschijnlijk vloeien ze verder uit een database die in 2019 voor het eerst opdook en waarschijnlijk rond 2017-2018 werd verzameld bij Facebook.
Conclusie? Het internet vergeet niet. Wat daar lekt en gelekt wordt, kan en zal ook jaren nadien blijven circuleren. Slechts weinig mensen zullen op die vijf jaar tijd van telefoonnummer, laat staan van naam, veranderd zijn. Het risico dat u doelwit wordt van oplichting via WhatsApp of per telefoon is dus nog altijd even groot als 5 jaar geleden.