Zločinci nabízejí k prodeji aktuální telefonní čísla pro velkou většinu účtů WhatsApp, čímž vystavují uživatele na celém světě zvýšenému riziku phishingových útoků a předstírání jiné identity. Zde je to, co potřebujete vědět a jak se můžete chránit:
Co se stalo při porušení dat WhatsApp v roce 2022?
Dne 16. listopadu 2022 vytvořil uživatel na populárním hackerském fóru příspěvek, který inzeroval seškrabovaná data ze 487 milionů účtů WhatsApp. Postiženi jsou uživatelé z 84 zemí, včetně 32 315 282 jen v USA.
Dotazy potenciálních kupců byly na fóru zveřejněny téměř okamžitě.
Přestože byl prvotní inzerát umístěn na hackerském fóru, prodejce požádal o navázání prodeje a dalších kontaktů přes Telegram, kde mohou být zájemcům poskytnuty vzorky dat.
Datové sady se prodávají jednotlivě, ceny se v jednotlivých zemích liší. Například americký soubor dat se začal prodávat za 7 000 dolarů.
Přestože údaje k prodeji obsahují pouze telefonní čísla, jsou považována za platná a aktuální. V době psaní tohoto článku vlastník WhatsApp, společnost Meta, nezveřejnil žádné údaje o údajném porušení; údaje se však zdají být pravé.
Jak nebezpečné je narušení dat WhatsApp?
K dispozici jsou miliardy možných telefonních čísel a vědět, která z nich jsou aktivní a používaná, je pro zločince neocenitelná. V důsledku narušení můžete očekávat mnohem více spamových a phishingových útoků.
Další starostí je to zločinci mohou naklonovat vaši SIM kartua pomocí svého čísla se za vás vydávat na WhatsApp – spuštění phishingové útoky o přátelích, vztazích a kolezích.
Ačkoli zločinci nebudou moci obnovit žádné zprávy nebo média bez přístupu k zařízení nebo cloudu zálohování, když si do telefonu přidají váš účet WhatsApp, budou moci vidět a přistupovat ke všem skupinám, ve kterých jste část. To jim dává možnost útoku na vaše online kontakty.
Jak se chránit po narušení dat WhatsApp
V současné době neexistuje způsob, jak zjistit, zda je vaše telefonní číslo jedním z těch, které se prodávají online. Měli byste předpokládat, že jakýkoli kontakt přes WhatsApp je pokusem o phishingový útok, a měli byste dbát na to, aby se vaše kontakty nechovaly neslušně. Je zcela možné, že jejich účty byly kompromitovány a jsou používány k útoku na vás.
Chcete-li zabránit tomu, aby váš účet převzali zločinci, měli byste povolit dvoufázové ověření.
Chcete-li to provést, klepněte na Nastavení pak Dvoufázové ověřenía poté nastavte PIN. I když může být zločinec schopen naklonovat vaše telefonní číslo a získat ověřovací kroky, je nepravděpodobné, že bude schopen uhodnout šestimístný PIN.
Zajistěte si zálohu komunikace
Po datové pláži, která odhaluje vaše informace cizím lidem a usnadňuje zločincům vydávat se za vás a ostatní, je těžké věřit komukoli, s kým pomocí aplikace mluvíte. Je rozumné se ujistit, že máte záložní způsob, jak kontaktovat své přátele. E-mail je skvělý způsob, jak kontaktovat lidi mimo WhatsApp, abyste znovu zkontrolovali všechny podezřelé zprávy a že stále mají svůj účet pod kontrolou.
