Ученые раскрыли уязвимость WhatsApp – 3,5 млрд номеров в зоне риска
Тревожные новости из мира цифровой безопасности: ученые из Венского университета выявили серьезную уязвимость в веб-версии WhatsApp*, которая поставила под угрозу данные 3,5 миллиардов пользователей.
Их исследование показало, что приложение позволяло массово перебирать телефонные номера и собирать связанную с ними информацию, включая профильные фотографии и статусы. В ходе наглядного эксперимента специалисты смогли сгенерировать масштабную базу контактов за считанные часы, подтвердив серьезность риска.
Несмотря на то что проблема была обнаружена еще весной, и тестовая база данных сразу же была удалена, сама лазейка оставалась активной до октября. Это создавало благоприятную почву для недобросовестных организаций, включая спамеров, компании и госструктуры, для сбора конфиденциальной информации о пользователях. Наибольшая концентрация риска пришлась на Индию, Бразилию и США, где мессенджер пользуется особой популярностью, но и пользователи из заблокированных регионов могли быть идентифицированы.
Важным аспектом является также обнаружение использования сторонних клиентов, анализ криптографических ключей которых часто указывает на их применение в различных мошеннических операциях.
Ставьте «Класс», если считаете, что разработчики несут ответственность за безопасность наших данных! Как, по вашему мнению, можно было бы избежать такой массовой утечки? Пишите в комментариях!
*компания-владелец Meta признана экстремистской организацией, её деятельность на территории РФ запрещена.
О самом главном
Ученые раскрыли уязвимость WhatsApp – 3,5 млрд номеров в зоне риска
Тревожные новости из мира цифровой безопасности: ученые из Венского университета выявили серьезную уязвимость в веб-версии WhatsApp*, которая поставила под угрозу данные 3,5 миллиардов пользователей.Их исследование показало, что приложение позволяло массово перебирать телефонные номера и собирать связанную с ними информацию, включая профильные фотографии и статусы. В ходе наглядного эксперимента специалисты смогли сгенерировать масштабную базу контактов за считанные часы, подтвердив серьезность риска.
Несмотря на то что проблема была обнаружена еще весной, и тестовая база данных сразу же была удалена, сама лазейка оставалась активной до октября. Это создавало благоприятную почву для недобросовестных организаций, включая спамеров, компании и госструктуры, для сбора конфиденциальной информации о пользователях. Наибольшая концентрация риска пришлась на Индию, Бразилию и США, где мессенджер пользуется особой популярностью, но и пользователи из заблокированных регионов могли быть идентифицированы.
Важным аспектом является также обнаружение использования сторонних клиентов, анализ криптографических ключей которых часто указывает на их применение в различных мошеннических операциях.
Ставьте «Класс», если считаете, что разработчики несут ответственность за безопасность наших данных! Как, по вашему мнению, можно было бы избежать такой массовой утечки? Пишите в комментариях!
*компания-владелец Meta признана экстремистской организацией, её деятельность на территории РФ запрещена.