Обвиняват WhatsApp в изтичане на данни на над 3.5 милиарда потребители

В основата на масивното разрастване на WhatsApp – неговата простота, базирана на телефонни номера – стои и най-голямата му уязвимост по отношение на сигурността, тъй като австрийски изследователи потвърдиха, че в продължение на много години телефонните номера на всички 3,5 милиарда потребители на WhatsApp са били лесно достъпни.

Тази широко разпространена уязвимост не е резултат от сложни кибератаки, а от прост, фундаментален недостатък във функцията за откриване на контакти, за който Meta, компанията майка, е била предупредена още през 2017 година. Изследователите откриха, че като използват уеб интерфейса на WhatsApp, могат да изпълнят мащабна атака за „откриване на контакти“. Процесът имитира начина, по който всеки потребител добавя нов контакт: въвеждане на номер, за да се провери дали съществува WhatsApp акаунт и, ако е така, достъп до свързаните с него данни от профила. Използвайки автоматизирани скриптове, изследователите могат да проверяват невероятните 100 милиона телефонни номера на час.

Изложените данни надхвърлят само телефонния номер за много потребители: 57% от потребителите: телефонен номер и свързаната снимка на профила. 29% от потребителите: телефонен номер и свързаният текст на профила. Въпреки че Meta първоначално не е предприела действия по по-ранните предупреждения, уведомлението на австрийския изследователски екип през април най-накрая е довело до поправка. До октомври компанията е внедрила ограничение на скоростта, за да предотврати подобно масово преброяване, като ефективно затваря огромната вратичка. В своя защита Meta подчерта, че изложените телефонни номера и информация за профила са „основна публично достъпна информация“ и потвърди, че данните не са били изложени за потребители, които изрично са настроили своите снимки и текст на профила като частни. Важно е, че Meta също така заяви, че „не е намерила доказателства за злонамерени лица, които да злоупотребяват с този вектор“, преди да бъде приложена поправката.