Cercetători austrieci au obținut acces la 3,5 miliarde de numere de telefon printr-o vulnerabilitate WhatsApp

Cercetători austrieci au obținut acces la 3,5 miliarde de numere de telefon printr-o vulnerabilitate WhatsApp

Un grup de cercetători de la Universitatea din Viena și SBA Research a descoperit o breșă în WhatsApp care le-a permis accesul la 3,5 miliarde de numere de telefon. Aceștia au folosit mecanismul de descoperire a contactelor, automatizând verificarea numerelor pentru a crea o listă globală a utilizatorilor activi.

După ce au alertat Meta, datele au fost șterse, iar compania a încercat să minimizeze impactul incidentului, susținând că nu există semne de atacuri cibernetice. Totuși, un caz similar din 2017 indică faptul că vulnerabilitatea a fost ignorată aproape opt ani, ceea ce ridică întrebări privind răspunsul platformelor la astfel de probleme.

Potrivit digi24.ro, cercetătorii au extras nu doar numerele de telefon, ci și fotografii de profil în 59% din cazuri și statusurile utilizatorilor în 29%. De asemenea, au obținut metadate privind sistemele de operare, dispozitivele folosite și datele de înregistrare ale conturilor, realizând un adevărat recensământ global al utilizatorilor WhatsApp.

Studiul evidențiază și probleme legate de reutilizarea cheilor de criptare folosite pentru protejarea conversațiilor, deși nu s-au interceptat mesaje. Cercetătorii avertizează că această situație este legată mai degrabă de aplicații WhatsApp neoficiale și nu afectează criptarea end-to-end. Totodată, vulnerabilitatea deschide calea pentru atacuri de tip spam sau phishing, mai ales în combinație cu date compromise din alte surse.