Уязвимость в безопасности WhatsApp раскрывает номера телефонов 3,5 миллиардов пользователей

WhatsApp находится под пристальным вниманием после того, как исследователи обнаружили сбой в системе безопасности, который раскрыл номера телефонов около 3,5 миллиардов пользователей по всему миру. Согласно сообщениям, автоматизированные системы извлекают данные пользователей, просто проверяя доступность номера.

По данным исследовательской группы из Венского университета, проблема существует с 2017 года, но Meta не признавала ее публично до настоящего времени. 

Функция обнаружения контактов в приложении является источником этой уязвимости. Это открытие вызвало обеспокоенность, поскольку WhatsApp является одним из наиболее используемых приложений и пользуется доверием людей для частных чатов и личного общения. Эксперты говорят, что такое раскрытие большого количества телефонных номеров увеличивает риски, связанные с конфиденциальностью, спамом и целевыми мошенничествами.

Исследователи просмотрели фотографии профилей 3,5 миллиардов пользователей WhatsApp

В поисках недостатков в системе сквозного шифрования WhatsApp австрийские исследователи обнаружили, что платформа не имеет защиты от ограничения скорости для предотвращения злоупотребления функцией, которая проверяет, зарегистрирован ли номер в WhatsApp. 

Всего за полчаса им удалось извлечь 30 миллионов номеров WhatsApp, зарегистрированных в США, используя эту уязвимость. К концу своего исследования они собрали номера WhatsApp 3,5 миллиардов пользователей по всему миру.

Примерно 57% из 3,5 миллиардов пользователей WhatsApp настроили свои параметры конфиденциальности так, чтобы показывать свою фотографию профиля всем. В результате исследователи легко смогли собрать и их фотографии профилей. Они также могли просматривать текст профиля 29% этих 3,5 миллиардов пользователей WhatsApp.

По словам исследователей, если бы эта техника была использована злоумышленниками, результаты могли бы стать одной из крупнейших утечек данных в истории. После этого теста они удалили все собранные данные и связались с Meta со своими результатами.

В ответ Meta заявила, что активно работает над усилением защиты от масштабного сбора данных и что эти выводы помогли улучшить эти системы. Компания также утверждала, что не обнаружила признаков использования уязвимости преступниками.

Эксперты по кибербезопасности рекомендуют пользователям устанавливать профили в режим приватности, не размещать личные данные в разделе "О себе" и ограничивать обмен статусами. Для бизнеса эксперты советуют пользователям использовать безопасные функции WhatsApp Business API. Теперь конфиденциальность также является ответственностью пользователя.

Между тем, Meta представила инструмент под названием WhatsApp Research Proxy, чтобы помочь исследователям безопасности более эффективно изучать сетевой протокол платформы обмена сообщениями. Изначально доступный избранной группе давних участников программы вознаграждения за обнаружение ошибок, компания заявила, что он помогает упростить исследования инфраструктуры WhatsApp.

WhatsApp представляет поддержку нескольких аккаунтов для тестировщиков iPhone

WhatsApp представляет функцию для iOS, которая позволяет пользователям управлять несколькими аккаунтами на одном устройстве. В настоящее время функция находится в стадии бета-тестирования и доступна избранным пользователям через TestFlight. Согласно сообщениям, функция предназначена для упрощения управления аккаунтами.

Кроме того, пользователи смогут повторно подключать свои старые аккаунты, которые они использовали в WhatsApp Business. Как только аккаунт связан, все чаты и предпочтения синхронизируются автоматически.

Между тем, суд встал на сторону Meta, отклонив антимонопольное дело, возбужденное Федеральной торговой комиссией (FTC). Решение, описанное в электронном письме, отправленном в NPR, было расценено как признание сильной конкуренции в секторе. 

Дело было подано пять лет назад и возникло в результате расследования, начатого во время администрации Трампа. В нем утверждалось, что Facebook, позже переименованный в Meta, преследовал стратегию "купи или похорони", приобретая Instagram в 2012 году и WhatsApp в 2014 году, чтобы устранить конкурентов и укрепить монополию на рынке социальных сетей. 

FTC просила суд потребовать, чтобы Марк Цукерберг разделил два приложения на независимые организации для содействия конкуренции и предоставления пользователям большего выбора.

Получите 50$ бесплатно для торговли криптовалютой, когда зарегистрируетесь на Bybit сейчас