Účty WhatsApp jsou ve vážném bezpečnostním ohrožení. Útočníci umí získat přístup k osobním informacím

WhatsApp čelí závažnému narušení bezpečnosti. Chyba v aplikaci umožňovala třetím stranám získávat data více než 3,5 miliard účtů, tedy prakticky všech aktivních uživatelů. Dle zjištění redakce Mobify zahrnovala telefonní čísla, informace o účtu, typu zařízení, poloze a zprávy, byť jejich obsah zůstal chráněný díky koncovému šifrování.

Skrz hledání telefonního čísla data unikala

Mechanismus vyhledávání kontaktů ve WhatsAppu pomáhá najít uživatele na základě jejich telefonního čísla. Odborníci ale zjistili, že skrz něj proudila data bez omezení. Systém reagoval i na stovky milionů požadavků za pouhou hodinu z jednoho zdroje, přestože by neměl. Právě tato chyba umožnila mapovat metadata účtů, uvedl theSun.

Metadata, osobní informace chcete-li, která byla dostupná, zahrnovala telefonní čísla, počet a typy připojených zařízení a údaje o účtu. V USA, Brazílii nebo Mexiku bylo možné odhadnout i stát pobytu uživatele. Podle odborníků jde o velké riziko, jelikož to vytváří prostor pro podvodné hovory, phishing nebo cílené útoky.

Koncové šifrování ochrání jen obsah zpráv

Experti na kyberbezpečnost varují: „Koncové šifrování chrání zprávy samotné, ale metadata už ne. Shromažďování těchto údajů ve velkém měřítku může vést k narušení soukromí.“

Na problém upozornila také zkušenost s dřívějšími úniky dat. Polovina z 500 milionů telefonních čísel, která unikla během hackerského útoku na Facebook v roce 2021, o němž informoval Secpod, se stále aktivně používá na WhatsAppu. Útok odhalil kompletní jména, adresy a data narození uživatelů.

Podle společnosti Meta byl problém vyřešen a došlo k několika opatřením. Ta zabraňují hromadnému získávání dat. Spolupracovala s odborníky, kteří data bezpečně odstranili, a nyní už neexistují důkazy o jejich zneužití. Je důležité si uvědomit, že i nejpopulárnější aplikace mohou mít slabiny, a prevence je vždy lepší než řešení následků.