WhatsApp продолжува со ранливостите: компромитирани 3,5 милијарди телефонски броеви

Истражувачите за безбедност спроведоа експеримент кој покажа колку е ранлив WhatsApp.

Добивај вести на вибер

WhatsApp е огромна услуга, а нејзиниот раст делумно се должи на фактот дека е лесно да се пронајдат луѓе кои ја користат услугата, а сè што ви треба е нивниот телефонски број. За жал, тоа исто така значи дека телефонскиот број на секој корисник на WhatsApp, до неодамна, бил лесно достапен за секого, вклучително и за која било злонамерна хакерска група.

Ова го откриле австриски истражувачи, кои успеале да ги извлечат телефонските броеви на сите 3,5 милијарди корисници на WhatsApp. За околу 57% од тие 3,5 милијарди корисници, истражувачите можеле да пристапат и до нивните фотографии на профилот, а за дополнителни 29%, до текстот на нивните профили.

Ако се прашувате каков магичен хак морале да користат, одговорот е – никаков. Сè што направиле беше да се обидат да додадат милијарди броеви – на ист начин како што би направиле вие. Додавате број, а потоа WhatsApp ви кажува дали лицето што го користи тој број има сметка или не и ви ја прикажува неговата слика на профилот и текстот на сметката.

Токму тоа го направија истражувачите, само на масовно ниво, користејќи го WhatsApp Web, интерфејсот на услугата базиран на прелистувач. Порано оваа година, тие беа во можност да проверат околу 100 милиони телефонски броеви на час, бидејќи, и покрај тоа што матичната компанија на WhatsApp, Meta, беше предупредена за проблемот во 2017 година од друг истражувач, не презеде ништо во врска со тоа.

За среќа, австриските истражувачи предупредија за проблемот во април, а до октомври, компанијата имплементираше ограничување на брзината за да спречи такво масовно откривање контакти. Но, се разбира, ова не беше имплементирано многу, многу години, во текот на кои сите видови злонамерни актери можеа да го искористат системот.

Од своја страна, Meta нагласи дека сите овие податоци се „основни и јавно достапни информации“ и дека сликите и текстот на профилот не биле изложени на корисниците кои избрале да ги направат приватни. Компанијата, исто така, ги уверува сите дека „не пронашла докази за злонамерни актери кои го злоупотребуваат овој вектор“ и дека „нема податоци што веќе не се јавни и кои им биле достапни на истражувачите“.