Το WhatsApp είναι τεράστιο και η ανάπτυξή του οφείλεται εν μέρει στο πόσο εύκολο είναι να βρείτε άτομα που χρησιμοποιούν την υπηρεσία – το μόνο που χρειάζεστε είναι ο αριθμός τηλεφώνου τους. Δυστυχώς, αυτό σημαίνει επίσης ότι ο αριθμός τηλεφώνου κάθε χρήστη του WhatsApp ήταν, μέχρι πρόσφατα, εύκολα προσβάσιμος σε οποιονδήποτε – συμπεριλαμβανομένης κάθε κακόβουλης ομάδας χάκερ εκεί έξω.
Αυτό αποκαλύφθηκε από Αυστριακούς ερευνητές, οι οποίοι κατάφεραν να εξαγάγουν αριθμούς τηλεφώνου και για τα 3,5 δισεκατομμύρια χρήστες της εφαρμογής. Και για περίπου το 57% αυτών των 3,5 δισεκατομμυρίων χρηστών, οι ερευνητές είχαν επίσης πρόσβαση στις φωτογραφίες του προφίλ τους και για ένα άλλο 29%, στο κείμενο στα προφίλ τους.
Αν αναρωτιέστε ποιο μαγικό κόλπο hacking έπρεπε να χρησιμοποιήσουν; Κανένας. Το μόνο που έκαναν ήταν βασικά να προσπαθήσουν να προσθέσουν δισεκατομμύρια αριθμούς – με τον ίδιο τρόπο που θα κάνατε. Προσθέτετε έναν αριθμό και, στη συνέχεια, το WhatsApp σας ενημερώνει εάν το άτομο που χρησιμοποιεί αυτόν τον αριθμό έχει λογαριασμό ή όχι και σας δείχνει τη φωτογραφία προφίλ και το κείμενο του λογαριασμού του.
Αυτό έκαναν οι ερευνητές, μόνο σε τεράστια κλίμακα, χρησιμοποιώντας το WhatsApp Web, τη διεπαφή που βασίζεται σε πρόγραμμα περιήγησης της υπηρεσίας. Κατάφεραν να ελέγξουν περίπου 100 εκατομμύρια αριθμούς τηλεφώνου ανά ώρα νωρίτερα φέτος, καθώς παρά το γεγονός ότι η μητρική εταιρεία του WhatsApp Meta είχε προειδοποιηθεί για αυτό το πρόβλημα το 2017 από άλλον ερευνητή, δεν κατάφεραν να κάνουν τίποτα για αυτό.
Ευτυχώς, Αυστριακοί ερευνητές την ενημέρωσαν τον Απρίλιο για το πρόβλημα και μέχρι τον Οκτώβριο, η εταιρεία είχε περιορίσει το πρόβλημα για να αποτρέψει μια τέτοια μαζική διαρροή επαφών. Αλλά φυσικά, αυτό ήταν μόνο πρόσφατα και όχι τα προηγούμενα χρόνια, όταν κάθε είδους κακόβουλος παράγοντας μπορούσε να εκμεταλλευτεί το σύστημα.
Από την πλευρά της, η Meta τόνισε ότι όλα αυτά τα δεδομένα είναι «βασικές δημόσια διαθέσιμες πληροφορίες» και ότι οι φωτογραφίες και το κείμενο προφίλ δεν εκτέθηκαν σε χρήστες που επέλεξαν να τα κάνουν ιδιωτικά. Η εταιρεία διαβεβαιώνει επίσης όλους ότι “δεν βρήκε στοιχεία για κακόβουλους χρήστες που εκμεταλλεύονται αυτό το σφάλμα” και ότι “κανένα μη δημόσια δεδομένα δεν ήταν προσβάσιμο στους ερευνητές”.
Η ανάρτηση WhatsApp: σφάλμα αποκάλυψε 3,5 δισεκατομμύρια αριθμούς τηλεφώνου εμφανίστηκε πρώτα στο GizChina Greece.
VIA: gr.gizchina.com
