Ovo su otkrili austrijski istraživači, koji su uspjeli izvući brojeve telefona za svih 3,5 milijardi WhatsApp korisnika. Za oko 57 posto tih korisnika istraživači su također mogli pristupiti njihovim profilnim fotografijama, a za dodatnih 29 posto tekstu na njihovim profilima.
Ako se pitate koji su trik hakovanja trebali koristiti, odgovor je – nijedan. Sve što su uradili jeste da su u osnovi pokušali dodati milijarde brojeva, na isti način na koji biste to i vi uradili. Dodate broj, a zatim vam WhatsApp kaže da li osoba koja koristi taj broj ima nalog ili ne, te vam prikazuje fotografiju profila i tekst naloga.To je upravo ono što su ovi istraživači uradili, samo u masovnim razmjerima, koristeći WhatsApp Web, interfejs servisa baziran na browseru. Ranije ove godine su mogli provjeriti oko 100 miliona telefonskih brojeva na sat, jer, uprkos tome što je WhatsAppova matična kompanija Meta bila upozorena na ovaj problem 2017. godine od drugog istraživača, ipak nije ništa poduzeto po tom pitanju.
Srećom, austrijski istraživači su ih u aprilu obavijestili o problemu i do oktobra je kompanija implementirala ograničavanje brzine kako bi spriječila takvo masovno otkrivanje kontakata. Ali, naravno, ovo nije implementirano mnogo, mnogo godina, tokom kojih je svaka vrsta zlonamjernog aktera mogla iskoristiti pomenuti sistem.
Preporučeno
Meta je naglasila da su svi ovi podaci “osnovne javno dostupne informacije”, te da fotografije i tekst profila nisu bili izloženi u slučaju korisnika koji su odlučili da ih učine privatnim. Kompanija također uvjerava sve da “nije pronašla dokaze o zlonamjernim akterima koji zloupotrebljavaju ovaj vektor”, kao i da “nijedni nejavni podaci nisu bili dostupni istraživačima”.
Video