Cercetătorii au colectat datele a 3,5 miliarde de utilizatori de WhatsApp: Au profitat de o vulnerabilitate a serviciului

Cercetătorii de la Universitatea din Viena au colectat date despre 3,5 miliarde de utilizatori WhatsApp, folosind o vulnerabilitate în versiunea web a serviciului. Aceasta permitea verificarea existenței conturilor după numărul de telefon și vizualizarea numelui și fotografiei de profil în cazul setărilor de confidențialitate deschise, scrie Wired. În același timp, în serviciu nu erau prevăzute limitări privind frecvența solicitărilor către server (rate-limituri), ceea ce permitea verificarea a până la 100 de milioane de numere pe oră, transmite theins.ru.

În cele din urmă, oamenii de știință au colectat numerele utilizatorilor chiar și din acele regiuni în care WhatsApp era blocat. La 57% dintre utilizatori erau vizibile fotografiile de profil, iar la 29% — statusurile. Ultimul aspect era legat de setările de confidențialitate ale utilizatorilor înșiși.

De asemenea, cercetătorii au identificat, la o parte dintre conturi, chei criptografice repetitive, ceea ce teoretic permite descifrarea conversațiilor altor persoane. Oamenii de știință au asociat această problemă cu utilizarea unor clienți neoficiali ai aplicației de mesagerie.

Compania Meta, căreia îi aparține WhatsApp, a introdus deja o limitare privind accesarea serverului, însă numărul de telefon al utilizatorului rămâne în continuare disponibil în profil, neexistând posibilitatea de a-l ascunde. Se menționează că Meta cunoaște despre această vulnerabilitate cel puțin din anul 2017 (atunci compania se numea încă Facebook).

Acum ne puteți urmări și pe Telegram, Facebook și Instagram pentru a fi la curent cu ultimele știri.