Osztrák kutatók rámutattak, hogy a WhatsApp biztonsági résén keresztül könnyen el lehetett lopni mind a 3,5 milliárd felhasználó telefonszámát, sőt a felhasználók 57 százalékának profilképét és 29 százalékának profilszövegét is meg lehetett szerezni. A szakemberek óránként 100 millió telefonszámot tudtak lementeni a WhatsApp böngészős felületén keresztül. A legmegdöbbentőbb, hogy egy másik kutatócsoport már 2017-ben figyelmeztette a Metát a problémára, ám a cég nyolc évig semmit sem tett ellene.
A WhatsApp népszerűsége részben annak köszönhető, hogy a felhasználók nagyon könnyen meg tudták találni egymást. Nincs szükség másra, csupán egy telefonszámra, és máris bárkivel el lehetett kezdeni a csevegést. Osztrák kutatók azonban most arra hívták fel a figyelmet, hogy a kényelemnek ára van.
A szakemberek szerint a WhatsApp megoldása miatt a közelmúltig könnyen ki lehetett nyerni bármelyik felhasználó telefonszámát a szolgáltatásból. A kutatóknak sikerült mind a 3,5 milliárd felhasználó telefonszámát megszerezniük, 57 százalékukhoz pedig profilképet, míg további 29 százalékukhoz a profiljukon található szöveget is sikerült „ellopni” – írta beszámolójában a Wired.
Csak türelem kellett hozzá
A szakemberek szerint ehhez az eredményhez semmilyen különösebb trükkre nem volt szükség, csupán türelem kellett hozzá. A kutatók több milliárd telefonszámot próbáltak meg hozzáadni a kontaktlistához – ahogyan azt bárki más tenné egy darab számmal –, majd amikor a rendszer jelezte, hogy az illető megtalálható a WhatsAppon, akkor lementették a számát, valamint a platform által megmutatott profilképet és -szöveget. Mindehhez a WhatsApp böngészőalapú felületét használták.
A trükköt 2025 elején próbálták ki a kutatók, és ezzel a módszerrel óránként 100 millió telefonszámot szereztek meg.
Nyolc év tétlenség
2017-ben egyébként egy másik kutatócsoport már figyelmeztette erre a gyengeségre a Metát, ám a jelek szerint nyolc év alatt nem történt érdemi változtatás.
Az osztrák szakemberek áprilisban értesítették a céget a hibáról, ami októberre tett ellenintézkedéseket: lassította a mobilszámok megszerzésének lehetőségét. Azt nem tudni, hogy az elmúlt nyolc évben mennyire használták ezt a megoldást a hackerek, írta az Index.
0 Megjegyzések