Найти в Дзене
ЖИВАЯ КУБАНЬ
18,2 тыс подписчиков

В мессенджере WattsApp нашли огромную уязвимость, угрожающую миллионам пользователей

12
1 мин
Ученые из Австрии обнаружили серьезную брешь в системе безопасности WhatsApp (Компания Meta Platforms Inc.* признана экстремистской организацией), которая позволяла собирать информацию о пользователях на протяжении восьми лет. Исследователи смогли создать огромную базу данных, содержащую 3,5 миллиарда телефонных номеров, а также фотографии профилей и текстовые статусы многих пользователей. Примечательно, что для этого не потребовалось никаких хакерских взломов или обхода защиты. Причиной такой утечки стала особенность функции поиска контактов в WhatsApp. Приложение автоматически проверяет, зарегистрирован ли введенный номер в сервисе, и показывает информацию о профиле. Отсутствие ограничений на количество таких запросов в веб-версии позволило исследователям за короткое время просмотреть огромное количество номеров и связать их с существующими аккаунтами. По данным исследования, удалось получить фотографии профилей для 57% собранных номеров и текстовые статусы для трети. Ученые предупре

Ученые из Австрии обнаружили серьезную брешь в системе безопасности WhatsApp (Компания Meta Platforms Inc.* признана экстремистской организацией), которая позволяла собирать информацию о пользователях на протяжении восьми лет.

Исследователи смогли создать огромную базу данных, содержащую 3,5 миллиарда телефонных номеров, а также фотографии профилей и текстовые статусы многих пользователей. Примечательно, что для этого не потребовалось никаких хакерских взломов или обхода защиты.

Причиной такой утечки стала особенность функции поиска контактов в WhatsApp. Приложение автоматически проверяет, зарегистрирован ли введенный номер в сервисе, и показывает информацию о профиле. Отсутствие ограничений на количество таких запросов в веб-версии позволило исследователям за короткое время просмотреть огромное количество номеров и связать их с существующими аккаунтами.

По данным исследования, удалось получить фотографии профилей для 57% собранных номеров и текстовые статусы для трети. Ученые предупреждают, что такая база данных, если бы она попала в руки злоумышленников, стала бы одной из крупнейших по объему частичных персональных данных.

Проблема была доведена до сведения компании Meta (владеющей WhatsApp) еще весной, но исправление заняло несколько месяцев. Это означает, что подобные действия могли совершаться злоумышленниками, спамерами или даже государственными структурами для слежки за пользователями. Исследователи также отметили, что на аналогичную уязвимость указывали еще в 2017 году, но тогда компания не считала это проблемой.

Сравнение с прошлыми годами показывает, что риски значительно возросли. Если в 2017 году речь шла о десятках миллионов потенциально доступных профилей, то сейчас аудитория WhatsApp составляет более трети населения Земли. Телефонный номер, который является основой для идентификации в сервисе, стал слишком предсказуемым и легко поддающимся перебору, что делает невозможным надежную защиту без внедрения новых технических ограничений.