WhatsApp*
Автор:

WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знать номер телефона. Но эта же особенность привела к серьёзной проблеме — до недавнего времени номер любого пользователя WhatsApp* можно было получить без каких-либо ограничений, в том числе и злоумышленникам.

Эту уязвимость выявили австрийские исследователи, которым удалось собрать номера всех 3,5 миллиарда пользователей WhatsApp*. Более того, для примерно 57% этих пользователей исследователи смогли получить и их фотографии профиля, а для ещё 29% — текстовые статусы.

Метода взлома или хакерских трюков не потребовалось. Исследователи просто массово добавляли телефонные номера в список контактов — так же, как это делает обычный пользователь. WhatsApp* сообщал, зарегистрирован ли номер в сервисе, и показывал фото и текст профиля, если они были доступны. Единственное отличие — всё происходило в огромных масштабах через WhatsApp* Web.

В начале года им удавалось проверять около 100 миллионов номеров в час. И это при том, что компания Meta*, владелец WhatsApp*, была предупреждена об этой проблеме ещё в 2017 году другим исследователем, но не предприняла никаких действий.

К счастью, австрийские специалисты уведомили Meta* снова в апреле этого года, и к октябрю компания наконец внедрила ограничение скорости запросов, чтобы предотвратить массовый сбор данных. Однако очевидно, что многие годы до этого уязвимость могли использовать любые злоумышленники.


Meta*, в свою очередь, заявила, что речь идёт о «базовой публичной информации», и фото с текстовыми статусами не были доступны, если пользователи скрыли их настройками приватности. Компания также утверждает, что не обнаружила признаков злоумышленного использования этой уязвимости, и что исследователи не получили доступ к каким-либо непубличным данным.

* Принадлежит компании Meta, она признана экстремистской организацией в РФ и её деятельность запрещена.

Комментарии запрещены.