Добавить в корзинуПозвонить
Найти в Дзене
IT Vibe
21 подписчик

​​Утечка WhatsApp 3,5 миллиарда номеров

1 мин
​​Утечка WhatsApp 3,5 миллиарда номеров В WhatsApp нашли дыру в механизме поиска контактов: через массовую проверку номеров злоумышленники смогли собрать базу из 3,5 млрд телефонных номеров пользователей. У 57% к номерам подтянулись фото профиля, а у более чем трети — ещё и текст из «О себе». Meta уже закрыла уязвимость, но сам факт неприятный: это идеальный корм для таргет-фишинга и спама. Что именно утекло и чем это грозит? • Номера телефонов и публичные поля профиля. Чатов, переписок, медиа — нет. • Риски: фишинг в WhatsApp и по SMS, звонки под знакомые сервисы, OSINT-сопоставление с соцсетями, попытки SIM-swap. • Масштаб даёт атакующим преимущество: база легко фильтруется по коду страны, времени активности, аватарке. Почему так вышло? Фича поиска контактов позволяла быстро перебирать номера и получать информацию о том какие из них есть в WhatsApp и что о них видно публично. Это классическая ошибка перечисления, когда сервис слишком охотно отвечает «да/нет» и показывает лишние п

​​Утечка WhatsApp 3,5 миллиарда номеров

В WhatsApp нашли дыру в механизме поиска контактов: через массовую проверку номеров злоумышленники смогли собрать базу из 3,5 млрд телефонных номеров пользователей. У 57% к номерам подтянулись фото профиля, а у более чем трети — ещё и текст из «О себе». Meta уже закрыла уязвимость, но сам факт неприятный: это идеальный корм для таргет-фишинга и спама.

Что именно утекло и чем это грозит?

• Номера телефонов и публичные поля профиля. Чатов, переписок, медиа — нет.

• Риски: фишинг в WhatsApp и по SMS, звонки под знакомые сервисы, OSINT-сопоставление с соцсетями, попытки SIM-swap.

• Масштаб даёт атакующим преимущество: база легко фильтруется по коду страны, времени активности, аватарке.

Почему так вышло?

Фича поиска контактов позволяла быстро перебирать номера и получать информацию о том какие из них есть в WhatsApp и что о них видно публично. Это классическая ошибка перечисления, когда сервис слишком охотно отвечает «да/нет» и показывает лишние поля.

Что делать пользователю прямо сейчас?

1. Приватность → Профиль → Фото профиля и «О себе» — поставить «Мои контакты» или «Никто».

2. Приватность → Группы — «Только мои контакты» или с исключениями, чтобы неизвестные не добавляли вас в массовые чаты.

3. Включить двухэтапную проверку и PIN в WhatsApp.

4. Включить «Тихие звонки от неизвестных», уведомления о смене ключей безопасности и регулярно чистить «Связанные устройства».

5. Никогда не подтверждать коды из SMS/почты «для восстановления WhatsApp» — это сценарий захвата аккаунта.

6. Если начали сыпаться сообщения «из банка/службы доставки» — блокировать и жаловаться, ссылки не открывать.

Что делать компаниям?

• Обновить инструкции: как выглядит фишинг в WhatsApp, куда слать скрин и номер.

• Закрепить настройку «группы по инвайту», включить 2FA, мониторить попытки SIM-swap у ключевых сотрудников.

• На стороне продуктов — проводить регулярные проверки на перечисление и ограничение частоты запросов.

Вроде как Meta закрыла дыру, но собранные базы никуда не денутся. Защищаемся настройками приватности, гигиеной аккаунта и скепсисом к не знакомым сообщениям.

#безопасность #конфиденциальность #WhatsApp

🔳 IT Vibe News