WhatsApp lako otkrio brojeve telefona 3,5 milijardi ljudi

Ovo su otkrili austrijski istraživači, koji su uspjeli izvući brojeve telefona za svih 3,5 milijardi WhatsApp korisnika. Za oko 57 posto od tih 3,5 milijardi korisnika istraživači su također mogli pristupiti njihovim profilnim fotografijama, a za dodatnih 29 posto tekstu na njihovim profilima.

Ako se pitate koji su trik hakovanja trebali koristiti, odgovor je - nijedan. Sve što su uradili je da su u osnovi pokušali dodati milijarde brojeva, na isti način na koji biste to i vi uradili. Dodate broj, a zatim vam WhatsApp kaže da li osoba koja koristi taj broj ima račun ili ne te vam prikazuje fotografiju profila i tekst naloga.

To je upravo ono su ovi istraživači uradili, samo u masovnim razmjerima, koristeći WhatsApp Web, interfejs servisa baziran na browser. Ranije ove godine su mogli provjeriti oko 100 miliona telefonskih brojeva na sat, jer uprkos tome što je WhatsAppova matična kompanija Meta bila upozorena na ovaj problem 2017. godine od drugog istraživača, ipak nije ništa poduzeto po tom pitanju.

Srećom, austrijski istraživači su ih u aprilu obavijestili o problemu i do oktobra je kompanija implementirala ograničavanje brzine kako bi spriječila takvo masovno otkrivanje kontakata. Ali naravno, ovo nije implementirano mnogo, mnogo godina, tokom kojih je svaka vrsta zlonamjernog aktera mogla iskoristiti pomenuti sistem.

Meta je naglasila da su svi ovi podaci "osnovne javno dostupne informacije" te da fotografije i tekst profila nisu bili izloženi u slučaju korisnika koji su odlučili da ih učine privatnim. Kompanija također uvjerava sve da "nije pronašla dokaze o zlonamjernim akterima koji zloupotrebljavaju ovaj vektor", kao i da "nikakvi nejavni podaci nisu bili dostupni istraživačima".