Ученые собрали данные 3,5 млрд пользователей WhatsApp, пользуясь уязвимостью сервиса. В Meta знали об уязвимости, но ничего не делали
Исследователи из Венского университета собрали данные о 3,5 млрд пользователей WhatsApp, пользуясь уязвимостью в веб-версии сервиса: она позволяла проверять наличие аккаунтов по номеру телефона и видеть имя и фото профиля при открытых настройках приватности, пишет Wired. При этом ограничений по частоте запросов к серверу (рейт-лимитов) в сервисе предусмотрено не было, что позволяло проверять до 100 млн номеров в час.
В итоге учёные собрали номера пользователей даже из тех регионов, где WhatsApp был заблокирован. У 57% пользователей были видны фото профиля, у 29% — статусы. Последнее однако, было связано с настройками приватности у самих пользователей.
Также исследователи выявили у части аккаунтов повторяющиеся криптографические ключи, что теоретически позволяет расшифровывать чужие переписки. Учёные связали эту проблему с использованием неофициальных клиентов мессенджера.
Компания Meta, которой принадлежит WhatsApp, уже ввела ограничение по обращению к серверу, однако телефонный номер пользователя по-прежнему остаются доступным в профиле, скрыть его нет возможности. Отмечается, что об этой уязвимости Meta известно как минимум с 2017 года (тогда компания ещё называлась Facebook).
СТАТЬИ ПО ТЕМЕ
Вас слушают! Как создать свой VPN, обойти глубокую фильтрацию трафика и подготовиться к полному закрытию интернета в России
WhatsApp следом за Telegram разрешил россиянам использовать почту для входа
