WhatsApp je jednou z nejpopulárnějších komunikačních aplikací a používají ho jednotlivci i firmy. Od ostatních podobných platforem se liší zejména tím, že je pevně provázán s telefonním číslem uživatele a snadno tak můžete oslovit kohokoliv, na koho máte kontakt. Jenže je to dvousečná zbraň. I cizím lidem zde odhalujete své telefonní číslo. A výzkumníci z Rakouska nyní odhalili, že pro zdatného hackera není nijak těžké získat kompletní databázi všech telefonních čísel z WhatsAppu.
Aby byly údaje uživatelů ve větším bezpečí a bylo možné vystupovat i anonymně (případně pod názvem své firmy), plánuje společnost Meta už brzy zavést ve WhatsAppu přezdívky. Což mnoho uživatelů a firemních zákazníků dozajista uvítá. Jenže tento krok možná přichází až příliš pozdě. Výzkumníci z Rakouska totiž odhalili, že databáze telefonních čísel je ve WhatsAppu velmi chabě chráněná. A už se do ní klidně mohl leckdo dostat a čísla dostat.
Rakouská studie se snažila odhalit, jak těžké je získat telefonní čísla uživatelů WhatsAppu. Jistě na to existuje nějaký hackerský postup a velmi zkušený profesionál by se do databáze mohl napřímo nabourat. Ale zabezpečení WhatsAppu mělo i jednu očividnou chybu, která umožnila získat čísla téměř komukoliv. Stačilo totiž zadat při přihlašování smyšlené číslo a aplikace vám ihned oznámila, jestli je ještě volné nebo už ho někdo používá. Pokud číslo už bylo zabrané, zároveň s ním jste rázem viděli i profilovou fotografii a text (přidal-li ho majitel účtu).
Fotogalerie
Takto mohl kdokoliv náhodně zkoušet a vytvářet si databázi telefonních čísel. Výzkumný tým takto na jaře letošního roku dokázal během jediné hodiny s pomocí specializovaného softwaru dohledat asi 100 milionů telefonních čísel. A potvrdil, že je takto možné získat kontakty všech uživatelů WhatsAppu, přičemž u 57 % z nich výzkumníci dostali zároveň i profilovou fotku. Hacker by s těmito údaji pak mohl naložit podle svého.
Paradoxní je, že Meta o tomto problému věděla už od roku 2017, kdy ji na něj upozornil jiný IT expert. Ale nic s ním až do října letošního roku nedělala. To, co provedla nyní, ale vypadá jen jako polovičaté řešení – omezila totiž rychlost, aby zabránila hromadnému získávání kontaktů. Ačkoliv Meta tvrdí, že neexistují žádné důkazy o zneužití dat a všechny citlivé údaje uživatelů zůstávají skryté, je otázkou, kdo už mohl vaše číslo získat.
