WhatsApp čelí jednomu z nejvážnějších bezpečnostních incidentů ve své historii. Bezpečnostní výzkumníci totiž odhalili obrovskou zranitelnost, která umožnila získat telefonní čísla téměř všech uživatelů služby po celém světě. Celkem šlo o 3,5 miliardy čísel, což by podle odborníků v rukou útočníků představovalo „největší únik dat v dějinách“. Nejpřekvapivější je fakt, že společnost Meta byla na problém upozorněna už v roce 2017. Tehdy bezpečnostní expert identifikoval, že WhatsApp neomezuje počet dotazů, které lze provést pro ověření, zda dané číslo používá aplikaci.
Mohlo by vás zajímat
Protože WhatsApp okamžitě zobrazí, zda je číslo registrováno, a často i jméno či profilovou fotografii, otevřela se cesta k obrovskému průzkumu. Meta však během osmi let nezavedla ani základní ochranu, jako je rate-limiting. Až nyní, poté co byli znovu upozorněni, společnost opatření aktivovala. Výzkumný tým z Univerzity ve Vídni popisuje, že šlo o jednoduchý úkon. Prvních 30 milionů amerických čísel dokázali výzkumníci získat během pouhých 30 minut. Následně pokračovali, až databáze narostla na zhruba 3,5 miliardy záznamů. Podle výzkumníka Aljoshe Judmayera jde o nejrozsáhlejší dokumentovaný únik telefonních čísel v historii.
Mohlo by vás zajímat
Výzkumníci se ale zachovali zodpovědně. Data smazali a incident oznámili Meta Platforms. Společnosti pak trvalo dalších šest měsíců, než nasadila omezení, která měla být standardem už roky. Meta tvrdí, že již na řešení pracovala, a dodává, že nenašla důkazy o zneužití. Přesto incident vyvolává vážné otázky o bezpečnostním přístupu Mety. Zejména u služby, kterou používá více než dvě miliardy lidí jako hlavní komunikační kanál.
