В WhatsApp (принадлежит компании Meta, которая признана экстремистской и запрещена в РФ) произошла утечка 3,5 млрд номеров пользователей из-за сбоя в веб-версии мессенджера. Об этом сообщил российский портал по информационной безопасности SecurityLab.ru со ссылкой на источники, а также предупредили эксперты.
Исследователи Венского университета показали, что встроенная функция поиска контактов в WhatsApp позволяла массово собирать данные пользователей через автоматический перебор телефонных номеров. Используя веб-версию мессенджера без ограничений по числу запросов, они за несколько часов сформировали базу из 3,5 млрд номеров, нередко с доступными фотографиями и статусами. По их оценке, фактически можно было получить сведения почти обо всех активных пользователях сервиса.
«Наличие настолько серьезной уязвимости у Meta (признана экстремистской и запрещена в РФ), которую игнорировали восемь лет, нисколько не удивляет — безопасность давно не входит в приоритеты ИТ-гиганта. И это факт, а не эмоции — недавно стало известно, что компания получает до 16 млрд долларов в год от рекламы мошеннических схем, а в командах запрещены любые решения, снижающие выручку более чем на 0,15%. Уверен, что рано или поздно Meta доиграется», — заявил эксперт РОЦИТ, журналист и блогер Илья Гогуа.
Ученые сообщили о проблеме еще весной и удалили собранные данные, однако уязвимость оставалась открытой до октября, что позволяло спамерам, коммерческим структурам или государственным органам проводить аналогичные сборы информации. Исследователи подчеркнули, что WhatsApp предупреждали о рисках массового перебора номеров еще восемь лет назад, но механизм поиска контактов фактически не изменился и продолжал работать без заметных ограничений.
«WhatsApp продолжает системно игнорировать безопасность пользователей, и российских регуляторов этот подход явно не устраивает. Уязвимость, позволившая собрать 3,5 млрд номеров, лишь подтверждает, что сервис не способен обеспечить даже базовую защиту данных. А если учесть и то, что материнская Meta одновременно зарабатывает десятки миллиардов на мошеннической рекламе, становится очевидно, что нам с западным ИТ-гигантом явно не по пути. Пока со стороны корпорации не видно ни желания, ни попыток изменить ситуацию, поэтому перспектива окончательной блокировки всех сервисов выглядит всё более реальной», — сообщил управляющий партнер агентства «Смена» (Группа AIC) Артем Геллер.
По оценке исследователей, масштаб потенциальной утечки был особенно велик в странах, где WhatsApp наиболее популярен: в Индии, Бразилии и США многие пользователи оставляли открытыми элементы профиля. Отдельное внимание привлекли миллионы номеров из регионов, где сервис заблокирован, что теоретически могло использоваться для выявления людей, обходящих ограничения. Кроме того, анализ криптографических ключей показал повторяющиеся значения, которые, предположительно, связаны с использованием неофициальных клиентов в мошеннических целях.
Еще больше информации в канале «Регнум» в мессенджере МАХ.