В WhatsApp была обнаружена уязвимость, из-за которой телефонные номера и профили 3,5 миллиардов пользователей стали доступными для посторонних лиц. Исследования австрийских ученых показали, что эта информация могла быть получена без каких-либо сложных хакерских техник, а просто с помощью функционала, который изначально не ограничивал доступ к данным пользователей. Это открытие вызвало обеспокоенность, особенно с учетом того, что такая уязвимость могла быть использована злоумышленниками, сообщает bitbetnews.com.
Как была раскрыта информация о пользователях WhatsApp?
Как оказалось, уязвимость WhatsApp заключалась в возможности проверки телефонных номеров через веб-версию сервиса. Исследователи использовали метод добавления номеров в систему, при котором WhatsApp показывал, зарегистрирован ли данный номер в сервисе, а также отображал профиль пользователя, включая фотографию и текст на профиле. Это можно было делать массово, и именно так исследователи проверяли до 100 миллионов номеров в час.
Проблема с такой уязвимостью была выявлена еще в 2017 году, когда другой исследователь предупредил Meta о возможных рисках. Однако компания не приняла меры по исправлению до 2025 года. Лишь в апреле 2025 года австрийские исследователи снова сообщили о проблеме, после чего Meta внедрила ограничения на скорость запросов, чтобы предотвратить массовое получение данных.
Как это могло повлиять на безопасность пользователей?
Из-за этой уязвимости злоумышленники могли легко получить телефонные номера пользователей, а в некоторых случаях — их фотографии и текстовые данные на профилях. Это представляло серьезную угрозу безопасности, так как данные могли быть использованы для фишинга, спама и других форм мошенничества. Важно отметить, что такая уязвимость существовала в течение нескольких лет, и за это время любой вредоносный актор мог воспользоваться этим открытым доступом.
Что об этом говорит Meta?
В ответ на публикацию исследования компания Meta заявила, что все раскрытые данные являются «основной общедоступной информацией», и не касаются личных или закрытых данных пользователей, которые выбрали приватность для своих профилей. В компании уверяют, что «не было выявлено доказательств того, что злоумышленники использовали эту уязвимость», и что «несекретные данные не были доступны исследователям». Однако критики утверждают, что доступ к таким данным, как фотографии и текстовые профили, сам по себе является нарушением приватности.
Что делать пользователям WhatsApp?
Пользователям WhatsApp стоит внимательно следить за настройками конфиденциальности в своих профилях. Важно ограничивать доступ к личным данным, таким как фотографии и текстовые сообщения, чтобы избежать их раскрытия в случае уязвимости. Также рекомендуется использовать двухфакторную аутентификацию для повышения уровня безопасности аккаунта.
Уязвимость в WhatsApp, позволявшая раскрывать телефонные номера и профили пользователей, стала серьезной проблемой для безопасности данных. Несмотря на то что Meta уже внедрила меры по устранению этой проблемы, она существовала несколько лет, что ставит под сомнение качество безопасности в популярных приложениях. Пользователи должны быть осторожными и всегда проверять настройки конфиденциальности для защиты своей личной информации.
Ранее мы сообщали, почему Apple может пропустить iPhone 19 и сразу представить юбилейный iPhone 20.