Утечка данных пользователей WhatsApp: исследователи из Венского университета выявили уязвимость

WhatsApp слил 3 5 млрд номеров без взлома исследователи просто перебрали все номера в веб версии У половины есть фото у двух третей вся личная инфа из статусов Проблему нашли ещё в 2017 году но Meta не исправила Больше всего пострадали пользователи из Китая и Мьянмы где за VPN грозит тюрьма Принадлежит Meta признанной экстремистской и запрещённой в России Прямой эфир

WhatsApp раскрыл 3 5 млрд номеров исследователи перебрали все номера в веб версии У половины аккаунтов есть фото у ещё двух третей личная инфа из статусов Проблему обнаружили ещё в 2017 году но Meta ничего не исправила Больше всего могут пострадать пользователи из Китая и Мьянмы где за пользование VPN грозит тюрьма banksta Принадлежит Meta признанной экстремистской и запрещённой в России

Как через публичный интерфейс WhatsApp собрали данные о 3 5 млрд номеров Исследователи из Венского университета показали что веб версия WhatsApp годами позволяла массово проверять наличие аккаунтов и при открытых настройках приватности видеть имя и аватар Проблема была не во взломе а в отсутствии рейт лимитов сервер можно было опрашивать со скоростью до 100 млн номеров в час Так собрали список из 3 5 млрд номеров включая регионы где WhatsApp заблокирован У 57 пользователей были доступны фото профиля у 29 статусы Но это было связано с настройками приватности самих юзеров Отдельно выявили повторяющиеся криптографические ключи у части аккаунтов Такой дубль теоретически позволяет расшифровывать чужие сообщения По мнению исследователей это было связано с неофициальными клиентами WhatsApp Главный вывод архитектура номер аккаунт сама по себе создаёт риски приватности Даже при надёжном шифровании сообщений глобальному сервису нужны механизмы защиты от перебора и ограничения видимости данных Если рейт лимиты Meta уже ввела то с привязкой к номеру пока всё остаётся как было

Meta 8 лет игнорировала уязвимость с помощью которой можно украсть данные 3 5 млрд пользователей В механизме поиска контактов WhatsApp существует уязвимость позволяющая собрать номера телефонов всех пользователей мессенджера А у некоторых ещё и фото со статусом Заметили проблему ещё в 2017 году однако меры компания решила принять только после официального отчета обновленного исследования в этом году Компания поблагодарила исследователей и подарила шоколадку но считает такие данные публичными Более подробно об уязвимости реальной опасности такой утечки мы рассказали на сайте Компания Meta и её продукты признаны экстремистскими их деятельность запрещена на территории РФ

3 5 миллиарда номеров в открытом доступе учёные смогли собрать базу всех пользователей WhatsApp за пару часов Исследователи решили проверить можно ли с помощью автоматического перебора номеров узнать кто именно пользуется WhatsApp Они запустили этот процесс и всего за несколько часов стало ясно что ограничений почти нет Сервис позволял отправлять нелимитированное количество запросов через веб версию и в результате команда смогла построить базу из 3 5 млрд номеров то есть фактически собрать информацию о каждом пользователе приложения на планете Почти для 57 записей дополнительно удалось получить фотографии профилей а почти для трети текстовые статусы которые многие люди используют как краткую самопрезентацию Этичный хакер

WhatsApp допустил утечку 3 5 млрд номеров без взлома хакеры просто запросили данные у приложения используя алгоритм для перебора мобильных номеров в веб версии выяснили исследователи из Венского университет Половина пользователей имеет фото а две трети предоставили личную информацию в статусах Несмотря на выявленную проблему еще в 2017 году компания не приняла мер для защиты данных Особенно беспокоит утечка номеров пользователей из Китая и Мьянмы где WhatsApp запрещен и за обход блокировок грозит реальное наказание Принадлежит Meta признанной экстремистской и запрещённой в России

WhatsApp слил 3 5 млрд номеров без взлома Проблему нашли ещё в 2017 году но Meta не исправила Россия по количеству слива данных находится на 5 месте в мире Принадлежит Meta признанной экстремистской и запрещённой в России Читайте нас в MAX Подписаться на канал

Уязвимость в WhatsApp данные 3 5 млрд пользователей Привет айтишники Исследователи из Венского университета только что сообщили об одном из самых масштабных инцидентов в истории безопасности Они нашли уязвимость в WhatsApp которая позволила им собрать данные о более чем 3 5 миллиардов пользователей Эта цифра в два раза превышает официально заявленные 2 миллиарда пользователей WhatsApp и по словам исследователей это может стать крупнейшей утечкой данных на данный момент У WhatsApp есть функция поиска пользователей по номеру телефона и по сути она существует уже много лет Исследователи решили проверить как легко можно перебрать все возможные номера Для этого они использовали инструмент на базе библиотеки Google libphonenumber и сгенерировали 63 миллиарда телефонных номеров проверяя их со скоростью 7000 запросов в секунду К удивлению исследователей WhatsApp не применил никаких ограничений на запросы что позволило им собирать данные со скоростью 100 млн аккаунтов в час Результат Данные о 3 5 миллиарда пользователей включая профили с фотографиями а также личную информацию такую как сексуальная ориентация политические взгляды и рабочие email адреса Из собранных данных исследователи смогли связать номера с государственными чиновниками и военными WhatsApp запрещен в таких странах как Китай Северная Корея и Мьянма однако это не помешало исследователям найти активные аккаунты зарегистрированные на номера из этих регионов Meta конечно же была уведомлена о проблеме через программу bug bounty но реакция компании задержалась почти на год Лишь после того как команда предоставила препринт статьи был получен ответ Сейчас WhatsApp уже внедрил контрмеры и массовый сбор данных больше не работает Meta признана экстремистской организацией и запрещена в РФ P S Когда речь идет о персональных данных миллиардов людей пропустить даже маленькую уязвимость значит подвергнуть риску миллионы WhatsApp DataLeak Белый хакер