Уязвимост в WhatsApp разкри 3.5 млрд. телефонни номера

Огромен пропуск в сигурността на WhatsApp разкри телефонните номера на почти всички потребители на платформата. На фона на това, компанията майка Meta е била предупредена за уязвимостта още през 2017.

Изследователите в областта на сигурността успяха да използват това, което описаха като прост експлойт, за да извлекат общо 3.5 млрд. телефонни номера от услугата за комуникация. Изследователите твърдят, че ако същият експлойт беше използван от злонамерени лица, резултатът щеше да бъде най-голямото изтичане на данни в историята.

Най-скандалният аспект на провала в защитата на личните данни е, че друг изследовател в областта на сигурността е предупредил Meta за проблема преди повече от осем години, а през цялото това време компанията не е успяла да приложи невероятно простата защитна мярка, необходима за отстраняването му.

Представител на Meta предостави следното изявление:

„Благодарни сме на изследователите от Виенския университет за отговорното им партньорство и усърдие в рамките на нашата програма Bug Bounty. Това сътрудничество успешно идентифицира нова техника за преброяване, която надхвърли нашите предвидени ограничения, позволявайки на изследователите да събират основна публично достъпна информация. Вече работехме върху водещи в индустрията системи за защита срещу събиране на данни, и това проучване беше от ключово значение за тестването под напрежение и потвърждаването на незабавната ефективност на тези нови защити. Важно е да се отбележи, че изследователите са изтрили по сигурен начин данните, събрани в рамките на проучването, и не сме открили доказателства за злонамерени лица, които да злоупотребяват с този вектор. Припомняме, че съобщенията на потребителите останаха частни и защитени благодарение на стандартното криптиране от край до край на WhatsApp и изследователите не са имали достъп до никакви непублични данни.“

Източник: 9To5Mac