WhatsApp od kilku lat posiada sporą lukę w zabezpieczeniach. Wykorzystali ją właśnie eksperci, którym udało się pozyskać dane praktycznie wszystkich użytkowników. Mowa o numerach telefonów około 3,5 mld internautów, co brzmi ekstremalnie poważnie. Gdyby uczyniliby to cyberprzestępcy… mielibyśmy do czynienia z prawdziwą tragedią.
WhatsApp dopiero teraz naprawił błąd, który mógł pozbawić prywatności pół planety
Warto wiedzieć, iż popularny komunikator regularnie wprowadza funkcje mające ograniczyć ryzyko wystąpienia wszelkiej maści problemów czy niepożądanych incydentów. Wielkimi krokami zbliża się chociażby rozwiązanie pozwalające potrząsnąć telefonem, by zgłosić błąd. To raczej nie uchroni konsumentów od utraty wrażliwych danych.
Wspomniana na początku wrażliwość systemów bezpieczeństwa została po raz pierwszy zgłoszona już w 2017 roku. Teraz eksperci opracowali prosty exploit, który umożliwił wyodrębnić i uzyskać dostęp do ponad 3,5 mld numerów telefonów. Mowa zatem o praktycznie wszystkich osobach korzystających z popularnej usługi.
Źródło zdjęcia: unsplash.com (@dkfra19)Gdyby zrobili to cyberprzestępcy, to mielibyśmy do czynienia z największym wyciekiem danych w historii. Trudno wyobrazić sobie dalsze losy WhatsApp po takim zajściu.
Najbardziej przeraża świadomość, iż Meta wiedziała o tym problemie
Minęło osiem lat od zgłoszenia nieprawidłowości. Meta przez ten czas nie zajęła się problemem i cudem można nazwać niewykorzystanie tego przez hakerów. Pikanterii dodaje fakt, iż weryfikacja obecności konkretnego numeru w bazie WhatsApp jest niezwykle prosta – wystarczy przecież go wpisać i od razu dowiemy się czy dana osoba używa komunikatora.
Wyobrażacie sobie skalę zautomatyzowanej kampanii phishingowej, gdzie każdy na planecie zacząłby otrzymywać oszukańcze wiadomości? Oczywiście eksperci wykasowali całą zgromadzoną bazę danych i natychmiast poinformowali o tym amerykańskiego giganta.
Wdrożono już stosowną łatkę, więc można spać spokojnie.
Źródło: Wired, 9to5Mac / Zdjęcie otwierające: Meta, unsplash.com (@nordwood)
