MWC 2018
2018
Computex
IFA 2018
Популярность мессенджера WhatsApp обусловлена, в том числе, простотой поиска людей, использующих сервис. Для этого достаточно знать номер человека, чтобы найти его среди пользователей мессенджера. Эта особенность позволила австрийским исследователям извлечь номера телефонов 3,5 млрд пользователей WhatsApp.
Источник изображения: Dima Solomin / unsplash.com
Более того, примерно для 57 % извлечённых номеров исследователи также смогли получить доступ к установленным в профиле изображениям, а для 29 % номеров — к тексту в профилях. Любопытно, что для этого им не потребовалось прибегнуть к каким-то хакерским техникам. Они попросту перебирали миллиарды телефонных номеров в WhatsApp и мессенджер сообщал, привязан ли к контакту аккаунт, а в некоторых случаях демонстрировал изображение и текст в профиле.
Исследователи задействовали масштабный перебор номеров в веб-версии WhatsApp со скоростью около 100 млн номеров в час. Отмечается, что компания Meta✴ Platforms, являющаяся владельцем WhatsApp, была уведомлена об этой проблеме ещё в 2017 году другими исследователями, но с тех пор так ничего и не сделала, чтобы закрыть возможность перебора телефонных номеров для проверки наличия аккаунта в мессенджере.
Австрийские исследователи уведомили Meta✴ о проблеме повторно в апреле этого года. К счастью, на этот раз разработчики обратили на неё внимание, и к октябрю было введено ограничение на количество запросов, чтобы предотвратить массовое сканирование. В Meta✴ отметили, что получаемая таким образом информация представляет собой базовые общедоступные данные, добавив, что фото и текст профиля не отображаются у людей, которые выбрали соответствующие настройки приватности для своего аккаунта. В компании также сообщили, что исследователям не удалось с помощью сканирования получить доступ к непубличной информации, и нет никаких подтверждений того, что этот способ использовался злоумышленниками.
Источник:
