WhatsApp ne prestaje sa brljotinama: Ugroženo 3,5 milijardi brojeva telefona

WhatsApp je ogroman servis, a njegov rast je delimično rezultat lakog pronalaženja ljudi koji koriste uslugu, a sve što vam je potrebno je njihov broj telefona. Nažalost, to takođe znači da je broj telefona svakog WhatsApp korisnika, donedavno bio lako dostupan bilo kome, uključujući i bilo koju zlonamernu hakersku grupu.

Ovo su otkrili austrijski istraživači, koji su uspeli da izdvoje brojeve telefona za svih 3,5 milijardi WhatsApp korisnika. Za oko 57% tih 3,5 milijardi korisnika, istraživači su takođe mogli da pristupe njihovim fotografijama profila, a za dodatnih 29% tekstu na njihovim profilima.

Ako se pitate koji su magični trik za hakovanje morali da koriste, odgovor je – nijedan. Sve što su uradili jeste da su pokušali da dodaju milijarde brojeva – na isti način na koji biste vi to uradili. Dodate broj, a zatim vam WhatsApp kaže da li osoba koja koristi taj broj ima nalog ili ne, i prikazuje vam njenu sliku profila i tekst naloga.

• Širi se nova WhatsApp prevara: Evo kako kradu novac
• WhatsApp počeo da "jede" memoriju
• Oprez: Internetom kruži opasna WhatsApp prevara

To je upravo ono ono što su i istraživači uradili, samo u masovnim razmerama, koristeći WhatsApp Web, interfejs servisa zasnovan na pregledaču. Ranije ove godine su mogli da provere oko 100 miliona telefonskih brojeva na sat, jer, uprkos tome što je matična kompanija WhatsApp-a, Meta, upozorena na ovaj problem 2017. godine od strane drugog istraživača, nije ništa preduzela povodom toga.

Srećom, austrijski istraživači su je u aprilu obavestili o problemu i do oktobra je kompanija implementirala ograničavanje brzine kako bi sprečila takvo masovno otkrivanje kontakata. Ali naravno, ovo nije implementirano mnogo, mnogo godina, tokom kojih je svaka vrsta zlonamernih aktera mogla da iskoristi sistem.

Sa svoje strane, Meta je naglasila da su svi ovi podaci "osnovne i javno dostupne informacije" i da fotografije profila i tekst nisu bili izloženi korisnicima koji su odlučili da ih učine privatnim. Kompanija takođe uverava sve da "nije pronašla dokaze o zlonamernim akterima koji zloupotrebljavaju ovaj vektor" i da "nikakvi podaci koji već nisu javni, nisu bili dostupni istraživačima".