Уязвимость WhatsApp* позволяла собрать номера всех пользователей
WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знать номер телефона. Но эта же особенность привела к серьёзной проблеме — до недавнего времени номер любого пользователя WhatsApp* можно было получить без каких-либо ограничений, в том числе и злоумышленникам. Эту уязвимость выявили австрийские исследователи, которым удалось собрать номера всех 3,5 миллиарда пользователей WhatsApp*. Более того, для примерно 57% этих пользователей исследователи смогли получить и их фотографии профиля, а для ещё 29% — текстовые статусы. Метода взлома или хакерских трюков не потребовалось. Исследователи просто массово добавляли телефонные номера в список контактов — так же, как это делает обычный пользователь. WhatsApp* сообщал, зарегистрирован ли номер в сервисе, и показывал фото и текст профиля, если они были доступны. Единственное отличие — всё происходило в огромных масштабах через WhatsApp* Web. В начале года им удавалось проверять около 100 миллионов номеров в час. И это при том, что компания Meta*, владелец WhatsApp*, была предупреждена об этой проблеме ещё в 2017 году другим исследователем, но не предприняла никаких действий. К счастью, австрийские специалисты уведомили Meta* снова в апреле этого года, и к октябрю компания наконец внедрила ограничение скорости запросов, чтобы предотвратить массовый сбор данных. Однако очевидно, что многие годы до этого уязвимость могли использовать...
CHASPIK.SPB.RU