Ezen a platformon nincsenek biztonságban az adataink: 3,5 milliárd felhasználó adatai szivárogtak ki
A WhatsApp tömeges elterjedése részben annak köszönhető, hogy a felhasználók könnyen megtalálhatják egymást az üzenetküldő platformon: csak hozzá kell adni valakinek a telefonszámát, és azonnal kiderül, hogy az illető szerepel-e a nyilvántartásban, sőt, gyakran a profilképét és a nevét is kiadja a rendszer – számolt be róla az Origo. Ugyanakkor ez támadási felületet is biztosít, hiszen ezt a „trükköt” alkalmazva végletes esetben akár az összes WhatsApp-felhasználó mobilszámát meg lehet szerezni – sok esetben profilfotókkal és az egyes felhasználókat azonosító szöveggel együtt.
A Wired szerint egy osztrák kutatócsoportnak ezzel a módszerrel 3,5 milliárd felhasználó telefonszámát sikerült kinyernie az üzenetküldő szolgáltatásból (ehhez több tízmilliárd telefonszámot töltöttek be). Ezen felhasználók körülbelül 57 százalékánál a profilfotókhoz is hozzá tudtak férni, további 29 százalékuk esetében pedig a profilszöveghez is.
Az eredmény a történelem legnagyobb adatszivárgása lenne, ha nem egy felelősségteljesen végzett kutatás részeként gyűjtöttük volna össze
– írták a kutatók az eredményeiket dokumentáló tanulmányukban.
A WhatsApp tulajdonosa csak megkésve reagált
Egy másik kutatócsoport 2017-ben már figyelmeztette a WhatsAppot erről a sebezhetőségről, az anyavállalat, a Meta azonban nem hozott megfelelő ellenintézkedéseket.
Az osztrák kutatók áprilisban tájékoztatták a Metát az eredményeikről, aminek hatására októberre a vállalat olyan speciális védelmi funkciókat vezetett be, amivel lassította a telefonszámok megszerzésének sebességét. „Ám addig ezt a lehetőséget bárki más is kihasználhatta volna ugyanezzel a technikával” – teszi hozzá Max Günther, a kutatócsoport egyik tagja.
A Bécsi Egyetem kutatói arra is rámutatnak, hogy ez kiváló lehetőséget teremthet a csalók és a spammerek számára, akik potenciális célpontok adatbázisait keresik. A kutatók mindezek mellett olyan országokban is találtak több millió WhatsAppra regisztrált telefonszámot, ahol hivatalosan tiltott ez a platform, köztük 2,3 milliót Kínában és 1,6 milliót Mianmarban. Ezeknek az országoknak a kormányai pedig felhasználva ezt a biztonsági rést, könnyedén a nyomára juthattak ezeknek a felhasználóknak. Léteznek olyan jelentések, amelyek azt állítják, Kínában muszlimokat őrizetbe vettek pusztán azért, mert telepítve volt a WhatsApp a telefonjukra.
Azt, hogy a Meta az üggyel kapcsolatban milyen tájékoztatást adott, ide kattintva találja.
