Вразливість у WhatsApp розкривала дані 3,5 млрд акаунтів
Серйозна вразливість системи безпеки WhatsApp розкрила номери телефонів практично кожного користувача месенджера по всьому світу, повідомляє ресурс 9to5Mac. Використовуючи простий експлойт, експерти з безпеки змогли потенційно «пробити» будь-кого, хто зареєстрований у додатку.
За словами фахівців, якби про цю вразливість дізналися шахраї, стався б найбільший витік даних в історії. Вперше вразливість була виявлена ще в 2017 році, а через вісім років група австрійських дослідників з Віденського університету змогла їй скористатися, щоб отримати номери телефонів практично кожного користувача WhatsApp.
Механізм уразливості виявився простим. Оскільки у WhatsApp не було обмеження на перегляд інформації про номери з телефонної книги, будь-який бот міг «пробити» профілі необмеженої кількості користувачів, зіставляючи номер з ім'ям і часом навіть фотографією людини, вказаною в її профілі.
Фахівцям знадобилося лише півгодини, щоб зібрати перші 30 мільйонів номерів користувачів із США. Після цього вони передали розробникам дані про вразливість, отримавши зворотний зв'язок: щоправда, дуже туманний.
Ми вдячні дослідникам Віденського університету за відповідальне партнерство та старанність у рамках нашої програми Bug Bounty. У ході цієї співпраці було успішно виявлено новий метод збирання даних. Це дослідження відіграло ключову роль у стрес-тестуванні та підтвердженні ефективності нових засобів захисту.
Важливо відзначити, що дослідники видалили всі зібрані ними дані, і ми виявили жодних свідчень роботи зловмисників. Нагадуємо, що повідомлення користувачів, як і раніше, залишалися захищеними завдяки наскрізному шифруванню WhatsApp за замовчуванням.
прес-служба Meta*