WhatsApp zasiahol masívny únik. Hekeri ponúkajú pol miliardy telefónnych čísiel

Zdá sa, že četovacia aplikácia WhatsApp má problém s únikom údajov. Niekto údajne predáva čísla mobilných telefónov takmer 500 miliónov používateľov tejto služby. Mesačne má pritom na konte viac ako 2 miliardy aktívnych používateľov.

Ešte predminulý týždeň, konkrétne 16. novembra, niekto zverejnil inzerát na známom hekerskom komunitnom fóre, v ktorom tvrdil, že predáva databázu 487 miliónov mobilných čísel používateľov WhatsAppu z roku 2022.

Súbor obsahuje používateľské údaje z 84 krajín. Ak by sme sa pozreli na konkrétne delenie, tak z USA je viac ako 32 miliónov záznamov používateľov, z Egypta to je 45 miliónov, nasleduje Taliansko s 35 miliónmi, Saudská Arábia (29 miliónov), Francúzsko (20 miliónov) a Turecko (20 miliónov). Menší počet údajov pochádza aj z Ruska (10 miliónov) a Spojeného kráľovstva (11 miliónov).

Aktér hrozby povedal, že predáva súbor údajov v USA za 7 000 dolárov, v Spojenom kráľovstve za 2 500 dolárov a v Nemecku za 2 000 dolárov. Uniknuté telefónne čísla môžu byť použité na marketingové účely, phishing, odcudzenie identity a podvody. Aby ste sa nestali aj vy terčom takéhoto ukradnutia údajov, treba si dávať pozor na hovory z neznámych čísel a nevyžiadané hovory a správy.

Predajca databázy na požiadanie výskumníkov zo Cybernews zdieľal vzorku údajov. V nej bolo zahrnutých 1 097 čísiel používateľov v Spojenom kráľovstve a 817 v USA. Po preskúmaní vzorky dospeli k záveru, že všetci sú v skutočnosti používateľmi aplikácie WhatsApp.

Predajca nešpecifikoval, ako získali databázu, pričom naznačil, že na zhromažďovanie údajov použili svoju stratégiu. Informácie o používateľoch WhatsAppu je možné získať zberom informácií vo veľkom rozsahu, známym aj ako scraping, čo je v rozpore so zmluvnými podmienkami.

Samotná Meta, vlastník WhatsAppu, bola dlho kritizovaná za to, že umožnila tretím stranám zbierať používateľské údaje, tiež zaznamenala únik viac ako 533 miliónov používateľských záznamov. Samotná Meta sa k úniku vyjadrila, tak že podľa nej údaje nepochádzajú zo služby WhatsApp, pretože o tom neexistuje žiaden dôveryhodný dôkaz.

Aby sa predišlo úniku osobných údajov, bežní používatelia by mali prijať bežné postupy zabezpečenia údajov. To zahŕňa používanie vysokokvalitnej siete VPN a získanie spoľahlivého antivírusového programu.