WhatsApp aktívne na komunikáciu využíva viac ako 2 miliardy ľudí mesačne po celom svete. Populárna aplikácia má teraz ale obrovský problém. Niekto údajne predáva aktuálne čísla mobilných telefónov takmer 5 miliónov jej aktívnych používateľov. Únik údajov skúmali výskumníci spoločnosti Cybernews a dostupná vzorka skúmaných telefónnych čísel je bohužiaľ skutočná.
Slovenskí používatelia sa obávať zatiaľ nemusia
Páchateľ zverejnil 16. novembra ponuku na známom hackerskom fóre. Tvrdil, že predáva databázu 487 miliónov mobilných čísel používateľov aplikácie WhatsApp z roku 2022. Údaje by mali patriť používateľom z 84 krajín, z toho najviac záznamov pochádza z Egypta, Talianska a USA. V databáze sa nachádzajú aj informácie používateľov zo susedného Česka, Poľska, Rakúska a tiež Maďarska.
Zverejnené informácie sú skutočné
Predajca databázy na požiadanie zdieľal vzorku s výskumnými pracovníkmi Cybernews. Bolo v nej 1097 telefónnych čísel zo Spojeného kráľovstva a 817 z USA. Po preskúmaní vzorky Cybernews potvrdili, že všetci dotknutí sú používateľmi komunikačnej aplikácie. Zatiaľ nie je známe, akým spôsobom sa páchateľ k databáze dostal. Existuje však metóda známa ako “scraping”. Ide o automatizované získavanie dát priamo z webových stránok a ich následné ukladanie do používateľom zvolenej štruktúry. Samozrejme takéto získavanie údajov je v rozpore so zmluvnými podmienkami WhatsApp. Aj keď toto tvrdenie nie je potvrdené, pomerne často sa stáva, že masívne výpisy údajov zverejnené online sa získavajú práve touto metódou.
Opakovaný únik údajov
Spoločnosť Meta je dlho kritizovaná za to, že umožňuje tretím stranám využívať metódu scrapingu. Samotná spoločnosť zaznamenala viaceré úniky používateľských záznamov na “čiernych fórach”. Napríklad v minulosti sa niekoľko dní po zverejnení informácie o masívnom úniku dát na populárnom hackerskom fóre objavil na predaj archív. Ten mal obsahovať približne 500 miliónov profilov LinkedIn.
V súčasnosti zanechávame všetci výraznú digitálnu stopu. Technologickí giganti, ku ktorým patrí aj spoločnosť Meta, by mali preto preventívne prijímať opatrenia a prostriedky na ochranu týchto údajov. Porušenie zmluvných podmienok či iné klauzuly hackerov samozrejme vôbec nezaujímajú. Preto by mali samotné spoločnosti podniknúť prísne kroky a zabrániť tak zneužívaniu platforiem najmä z technického hľadiska.
