Șoc WhatsApp, miliarde de conturi accesate: Numărul, poza și statusul tău puteau fi descărcate fără să știi. Un grup de cercetători de la Universitatea din Viena a reușit să identifice 3,5 miliarde de conturi WhatsApp active folosind o slăbiciune banală, dar extrem de periculoasă: sistemul aplicației permite introducerea oricărei numere de telefon și afișează instant fotografia de profil și informațiile de stare, dacă acestea sunt publice.
Șoc WhatsApp, miliarde de conturi accesate
Această procedură putea fi repetată nelimitat, fără verificări, fără limitări și fără blocaje. Cercetătorii au testat sistemul și au reușit să scaneze 100 de milioane de numere pe oră, ceea ce le-a permis să creeze o bază de date globală uriașă, scrie RTL.
Unele publicații au numit incidentul „cel mai mare leak de date din istorie” în ceea ce privește numerele de telefon asociate WhatsApp. Cei care aveau fotografia de profil sau mesajul de status setate public au expus mult mai mult decât și-ar fi imaginat. Cercetătorii au reușit să descarce 3,8 terabytes de imagini, inclusiv 77 de milioane de fotografii doar din SUA.
>>> Citiți și: Instrucțiuni de la Bruxelles, începând de acum! WhatsApp introduce noi reguli în Europa
Recunoașterea facială a identificat fețe în două treimi dintre imaginile analizate, ceea ce ar permite – teoretic – construirea unui sistem de căutare inversă: introduci o fotografie și primești numărul telefonului asociat, sau invers. Statusurile publice au dezvăluit chiar:
- – orientări politice,
- – convingeri religioase,
- – linkuri către conturi de dating,
- – adrese de email.
În unele țări, cum ar fi China și Myanmar, unde WhatsApp este interzis, cercetătorii au identificat aproape 4 milioane de conturi, ceea ce ar putea pune utilizatorii în pericol real dacă autoritățile locale află identitatea lor. De asemenea, au fost detectate și rețele de fraudă: în Nigeria și Myanmar existau conturi cu aceleași chei de securitate, semn că grupuri de escroci foloseau profiluri identice pentru apeluri și mesaje non-stop.
Cum a reacționat Meta: luni de tăcere, apoi mulțumiri formale
Cercetătorii au informat Meta încă din septembrie 2024, însă compania nu a intervenit luni întregi. Abia recent firma-mamă WhatsApp a recunoscut vulnerabilitatea și le-a mulțumit cercetătorilor pentru „colaborare responsabilă”.
Meta susține că nu există dovezi că infractorii ar fi exploatat vulnerabilitatea, dar a confirmat că breșa permitea colectarea automată a milioanelor de numere. Între timp au fost introduse măsuri noi de protecție.
Specialiștii recomandă ca fotografia de profil și mesajul de status să fie vizibile doar pentru contactele din agenda personală, nu pentru toată lumea. Setările se pot modifica astfel: „Setări” → „Confidențialitate” → „Poză profil / Info”.
Mesajele de pe WhatsApp rămân în continuare protejate prin criptare end-to-end, însă metadatele – informațiile din jurul conversațiilor – reprezintă un risc subestimat. Studiul arată că, odată colectate în volum mare, pot dezvălui detalii surprinzător de personale.