Komunikační a sociální platforma WhatsApp se ke konci roku 2022 musí vypořádávat s problémy masivních rozměrů. Podle všeho totiž mělo dojít k úniku dat téměř 500 milionů uživatelů, které se měly následně objevit k prodeji na hackerském webu. Jak reagoval komunikační gigant?
Není to dlouho, co jsme byli svědky hackerského útoku na společnost Uber, kdy si útočník stáhl z interní databáze údaje k desítkám milionů účtů. Nyní podobnému riziku čelí i společnost WhatsApp stojící za stejnojmennou komunikační platformou, která se nedávno svým fungováním přiblížila sociální síti. Tentokrát by měl být však útok mnohem rozsáhlejší – v nebezpečí má být téměř půl miliardy účtů.
Zpravodajský web Cybernews informoval o možném úniku dat společnosti WhatsApp. Zdroj: Freepik
Únik dat prozradil inzerát na hackerském fóru
Na údajný datový únik jako první upozornil zpravodajský on-line web Cybernews.com, který se ve své zprávě odkazoval na inzerát z 16. listopadu 2022 umístěný na populárním hackerském fóru. Podle uvedené nabídky by měl mít autor k dispozici aktuální data zhruba 487 milionů uživatelů, kteří WhatsApp používají na svém mobilním telefonu.
Dohromady by pak mělo jít o údaje účtů z celkem 84 zemí, přičemž jen z USA pochází 32 milionů uživatelských záznamů. Tento americký dataset měl hacker nabízet za 7 000 amerických dolarů (zhruba 164 000 korun). Soubor dat z Velké Británie čítající 11 milionů účtů byl pak naceněn na 2 500 dolarů (bezmála 59 000 korun).
Nutno říci, že pokud by měl nabízený soubor obsahovat skutečně citlivá data, je poptávaná suma dolarů za jednotlivé datasety poměrně nízká. Údajný útočník přitom měl na vyžádání poskytnout vzorek získaných dat, který obsahoval pouze set telefonních čísel zhruba 2 000 uživatelů z USA a Anglie. Ve všech případech se mělo jednat o aktivní uživatele mobilní aplikace WhatsApp, přičemž hacker dle vlastních slov pro zisk dat použil vlastní, nespecifikovanou strategii.
Soubor dat má podle inzerátu zveřejněném na hackerském fóru obsahovat seznam telefonních čísel téměř 500 milionů uživatelů. Zdroj: Freepik
WhatsApp útok popírá a tvrdí, že nabízená data obsahují „pouze“ telefonní čísla
V reakci na možný hackerský útok a datový únik se k celému incidentu vyjádřila také samotná společnost. Zástupci korporátu Meta, pod který spadá právě také WhatsApp, vydali krátce po zveřejnění článku na Cybernews vlastní prohlášení, ve kterém tvrdí, že nemají žádné důkazy o tom, že by k nějakému kyberútoku a zcizení uživatelských dat mělo dojít.
V rámci této zprávy pak mluvčí komunikačního giganta tvrdí, že původní článek zmiňuje pouze seznam telefonních čísel, která mají být vázána na účty aplikace WhatsApp, a nejedná se tedy o žádná citlivá uživatelská data. Není navíc jasné, zda byla tato telefonní čísla získána skrze nabourání zabezpečení služby WhatsApp, jelikož podle tohoto prohlášení lze tyto údaje získat i jinými způsoby.
I podobné seznamy jsou pro uživatele nebezpečné. Mohou mj. sloužit pro zasílání podvodných nabídek a spamu.
I přes ujištění, že z jejich strany tedy k průlomu zabezpečení nedošlo, se však WhatsApp zavázal podniknout patřičné kroky k pečlivému prošetření celé situace.
WhatsApp tvrdí, že z jejich strany nemají o útoku na databázi uživatelů důkazy. Situaci ale vyšetřují, Zdroj: Unsplash
Je otázkou, zda lze únik seznamu téměř půl miliardy aktivních telefonních čísel brát na lehkou váhu a tvrdit, že se nejedná o citlivá data. Zásah do osobního soukromí to totiž v každém případě je. Časem se tak snad ukáže, kdo za ukradenými daty stojí a jakým způsobem se mu podařilo tyto údaje získat.
Kdo je tajemný finský hudebník z Humpolce?