Серьёзная уязвимость системы безопасности WhatsApp раскрыла номера телефонов практически каждого пользователя мессенджера по всему миру, об этом сообщает ресурс 9to5Mac. Используя простой эксплойт, эксперты в области безопасности смогли потенциально «пробить» любого, кто зарегистрирован в приложении.
По словам специалистов, если бы об этой уязвимости узнали мошенники, произошла бы самая крупная утечка данных в истории. Впервые уязвимость была обнаружена ещё в 2017 году, а восемь лет спустя группа австрийских исследователей из Венского университета смогла ей воспользоваться, чтобы получить номера телефонов практически каждого пользователя WhatsApp.
Механизм уязвимости оказался простым. Поскольку в WhatsApp не было ограничения на просмотр информации о номерах из телефонной книги, любой бот мог «пробить» профили неограниченного количества пользователей, сопоставляя номер с именем и порой даже фотографией человека, указанных в его профиле.
Специалистам потребовалось всего полчаса, чтобы собрать первые 30 миллионов номеров пользователей из США. После этого они передали разработчикам данные об уязвимости, получив обратную связь: правда, весьма туманную.
Мы благодарны исследователям Венского университета за ответственное партнёрство и усердие в рамках нашей программы Bug Bounty. В ходе этого сотрудничества был успешно выявлен новый метод сбора данных. Это исследование сыграло ключевую роль в стресс-тестировании и подтверждении эффективности новых средств защиты.
Важно отметить, что исследователи удалили все собранные ими данные, и мы не обнаружили никаких свидетельств работы злоумышленников. Напоминаем, что сообщения пользователей по-прежнему оставались защищёнными благодаря сквозному шифрованию WhatsApp по умолчанию.
пресс-служба Meta*
*Компания Meta признана экстремистской организацией в России