У WhatsApp виявили вразливість, що дозволила зібрати 3,5 млрд номерів

У WhatsApp виявили вразливість, що дозволила зібрати 3,5 млрд номерів

Дослідники з Віденського університету повідомили про уразливість у WhatsApp, яка дозволяла масово збирати телефонні номери користувачів через механізм пошуку контактів. Використовуючи простий перебір номерів через вебверсію сервісу, вони змогли отримати понад 3,5 млрд записів, фактично базу телефонів більшості користувачів платформи. Про це пише Wired.Окрім номерів, дослідникам вдалося завантажити аватари профілів для 57% акаунтів та публічний текст профілю для 29%, оскільки ці дані WhatsApp показує всім, хто додає номер у контакти. Команда повідомила про проблему Meta у квітні 2025 року та знищила зібрану базу. У жовтні компанія впровадила жорсткіші обмеження швидкості запитів, щоб закрити можливість масових перевірок.Meta заявила, що не знайшла ознак зловмисного використання цієї техніки, а повідомлена інформація була "базовими публічними даними". Проте дослідники наголошують: вони не обходили механізмів захисту – таких механізмів просто не було. Подібну уразливість ще у 2017 році описував інший дослідник, але її не було усунуто.Аналіз також показав значну кількість акаунтів із публічною інформацією. Наприклад, серед 137 млн номерів зі США 44% мали відкриті фото. В Індії, де WhatsApp найбільш популярний, цей показник сягнув 62%.Дослідники вважають, що бази такого масштабу могли б бути цікавими для спам-кампаній або урядів країн, де WhatsApp заблоковано. Серед отриманих даних вони виявили 2,3 млн номерів з Китаю та 1,6 млн з М'янми, що могло створити ризики для користувачів у цих країнах.Команда також знайшла повторювані криптографічні ключі у частини акаунтів – це може бути ознакою використання неофіційних клієнтів WhatsApp, зокрема тими, хто займається шахрайством.Дослідники підсумовують, що головна проблема – використання телефонного номера як універсального ідентифікатора. Він не був задуманий як приватний або унікальний ключ, але у WhatsApp саме він слугує основою для пошуку та підтвердження акаунтів. Meta вже тестує систему нікнеймів як альтернативу.

Понад 40% дорослих та 70% підлітків в Україні використовують штучний інтелект

Понад 40% дорослих та 70% підлітків в Україні використовують штучний інтелект

Toyota розробляє акумулятори для електромобілів, що зможуть працювати до 40 років

Toyota розробляє акумулятори для електромобілів, що зможуть працювати до 40 років

Реліз GTA VI знову відклали: як пояснюють рішення

Реліз GTA VI знову відклали: як пояснюють рішення

Apple планує випустити 15 нових продуктів у 2026 році – журналіст

Apple планує випустити 15 нових продуктів у 2026 році – журналіст

США можуть забороними роутери TP-Link, підозрюють у зв’язках з Китаєм – WP

США можуть забороними роутери TP-Link, підозрюють у зв’язках з Китаєм – WP

В Росії обмежили авторизацію користувачів у Telegram і WhatsApp – ЗМІ

В Росії обмежили авторизацію користувачів у Telegram і WhatsApp – ЗМІ

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься.