Osztrák kutatók egy súlyos, de szerencsére már javított adatszivárgási hibát tártak fel a WhatsApp rendszerében, amely lehetővé tette, hogy a platform mind a 3,5 milliárd felhasználójának telefonszámát kinyerjék. A szakemberek felfedezése rávilágít arra, hogy a szolgáltatás kontaktfelderítési mechanizmusa éveken át sebezhető volt a tömeges adatgyűjtéssel szemben.
A Bécsi Egyetem kutatói egy egyszerű, de hatékony módszerrel képesek voltak kinyerni a WhatsApp teljes felhasználói bázisának telefonszámait. A módszer a WhatsApp Web kontaktfelderítő funkciójának hiányosságát használta ki: a rendszer nem korlátozta a lekérdezések számát, így a kutatók óránként akár 100 millió számot is ellenőrizhettek, hogy az regisztrálva van-e a platformon. Ezzel a technikával nemcsak a 3,5 milliárd aktív fiókot azonosították, hanem a felhasználók mintegy 57 százalékának profilképét és 29 százalékának bemutatkozó szövegét is sikerült megszerezniük, mivel ezek az adatok sokaknál nyilvánosra voltak állítva.
A sebezhetőség különösen aggasztó, mivel a kutatók szerint a hiba legalább 2017 óta jelen volt a rendszerben, annak ellenére, hogy a Metát korábban már figyelmeztették hasonló kockázatokra. A masszív adatgyűjtés lehetősége éveken át nyitva állt a rosszindulatú szereplők előtt, akik így könnyedén építhettek volna hatalmas adatbázisokat a felhasználók személyes adataiból, beleértve azokat az országokat is, ahol a WhatsApp hivatalosan be van tiltva. Lehet, hogy meg is tették, bár ezt a Meta tagadja, erre mindjárt vissza is térünk.
A Meta válasza szerint az érintett adatok alapvető, nyilvánosan elérhető információk, és a felhasználók üzenetei a végpontok közötti titkosításnak köszönhetően mindvégig biztonságban voltak. A vállalat hangsúlyozta, hogy nem találtak bizonyítékot arra, hogy bárki kihasználta volna ezt a lehetőséget. Mivel a kutatók áprilisban értesítették a céget, a WhatsApp októberre szigorú korlátozásokat vezetett be az ilyen típusú tömeges lekérdezések megakadályozására. Egyébként könnyű a WhatsAppra és a fejlesztőjére ráhúzni a vizes lepedőt, de azért a felhasználók is megérik a pénzüket, ha tényleg nyilvánosan hagynak fontos információkat.
Forrás, szerző: napidroid.hu