GSMArena: Баг в WhatsApp грозит утечкой данных 3,5 млрд пользователей

В WhatsApp* обнаружена уязвимость, позволяющая получать доступ к данным владельцев телефонных номеров без взлома аккаунтов.

WhatsApp (принадлежит запрещенной в РФ компании Meta*) прочно утвердился в роли одного из лидирующих мессенджеров во многом благодаря элементарному поиску контактов – достаточно лишь знать номер мобильного. Данный фактор удобства обернулся существенной проблемой безопасности.

Как выяснилось, долгое время любой желающий мог завладеть телефонными номерами всех, кто использует сервис. В частности, такой возможностью воспользовались специалисты из Австрии, сумевшие создать базу данных, содержащую 3,5 миллиарда номеров, принадлежащих пользователям WhatsApp* в разных регионах мира. Более того, почти у 60% этих людей исследователи смогли увидеть фото, у трети – персональную текстовую информацию из учетных записей.

Примечательно, что для достижения этой цели не потребовались сложные хакерские техники. Исследователи применили метод массового добавления телефонных номеров через веб-интерфейс WhatsApp*, подобно тому, как это мог бы сделать любой обычный пользователь вручную. Система автоматически показывала, зарегистрирован ли данный номер, и, если настройки приватности не запрещали, отображала фотографию и статус. Подобный метод позволил обработать порядка 100 млн номеров в час.

Разработчики WhatsApp* были осведомлены о существующей бреши в безопасности еще в 2017 году, но компания не поспешила принять меры. Только после обращения австрийских специалистов недавно были внедрены ограничения на темп проверки номеров для затруднения масштабного сбора данных.

В администрации WhatsApp* заявили, что речь идет только об общедоступной информации, просмотр фотографий и статусов был возможен лишь у тех, кто не ограничил их видимость.

Выявленная уязвимость в мессенджере представляет серьезную угрозу для безопасности личных данных пользователей, не исключена массовая утечка данных, предупредили эксперты GSMArena.