Уязвимость WhatsApp привела к утечке телефонных номеров 3,5 млрд пользователей

WhatsApp находится под пристальным вниманием после того, как исследователи обнаружили уязвимость системы безопасности, которая раскрыла номера телефонов около 3,5 миллиардов пользователей по всему миру. Согласно сообщениям, автоматизированные системы собирают данные пользователей, просто проверяя доступность номера.

По данным исследовательской группы Венского университета, эта проблема существует с 2017 года, однако Мета до сих пор не признавала ее публично. 

Источником этой уязвимости является функция обнаружения контактов в приложении. Это открытие вызвало опасения, поскольку WhatsApp — одно из самых популярных приложений, которому доверяют пользователи для личных чатов и общения. Эксперты утверждают, что раскрытие большого количества телефонных номеров повышает риски, связанные с конфиденциальностью, спамом и целевым мошенничеством.

Исследователи просматривают фотографии профилей 3,5 миллиардов пользователей WhatsApp

В ходе поиска уязвимостей в системе сквозного шифрования WhatsApp австрийские исследователи обнаружили, что платформа не имеет защиты, ограничивающей скорость передачи данных, которая могла бы предотвратить злоупотребление функцией проверки регистрации номера в WhatsApp. 

Всего за полчаса им удалось извлечьtracмиллионов номеров , зарегистрированных в США, используя эту уязвимость. К концу исследования они собрали номера WhatsApp 3,5 миллиардов пользователей по всему миру.

Примерно у 57% из 3,5 млрд пользователей WhatsApp настройки конфиденциальности были настроены так, чтобы их фото профиля было видно всем. В результате исследователи без труда смогли собрать и их фотографии профилей. Они также смогли просмотреть текст профилей 29% из этих 3,5 млрд пользователей WhatsApp.

По словам исследователей, если злоумышленники воспользуются этой технологией, это может привести к одной из крупнейших утечек данных за всю историю. После этого теста они удалили все собранные данные и сообщили о результатах в Meta.

В ответ компания Meta заявила, что ведётся активная работа поtronзащиты от крупномасштабного взлома, и что полученные результаты помогли улучшить эти системы. Компания также заявила, что не обнаружила никаких признаков использования уязвимости злоумышленниками.

Эксперты по кибербезопасности рекомендуют пользователям сделать профили закрытыми, не размещать личные данные в разделе «О себе» и ограничить обмен статусами. Компаниям эксперты рекомендуют использовать безопасные функции WhatsApp Business API. Теперь конфиденциальность — это ответственность и самих пользователей.

Тем временем компания Meta представила инструмент под названием WhatsApp Research Proxy, призванный помочь исследователям безопасности более эффективно изучать сетевой протокол мессенджера. Первоначально доступный для избранной группы давних участников программ поиска уязвимостей, инструмент, по словам компании, упрощает исследования инфраструктуры WhatsApp.

WhatsApp представляет поддержку нескольких аккаунтов для тестировщиков iPhone

WhatsApp представляет функцию для iOS, позволяющую пользователям управлять несколькими аккаунтами на одном устройстве. В настоящее время функция находится в стадии бета-тестирования и доступна избранным пользователям через TestFlight. Согласно имеющимся данным, эта функция призвана упростить управление аккаунтами.

Кроме того, пользователи смогут повторно подключить свои старые аккаунты, которые они использовали в WhatsApp Business. После привязки аккаунта все чаты и настройкиmaticсинхронизируются.

Тем временем суд встал на сторону Meta, отклонив антимонопольное дело, возбужденное Федеральной торговой комиссией (FTC). Это решение, изложенное в электронном письме, отправленном в NPR, было расценено как признаниеtronконкуренции в секторе. 

Иск был подан пять лет назад и стал результатом расследования, начатого при администрации Трампа. В нём утверждалось, что Facebook, позже переименованная в Meta, придерживалась стратегии «купи или похорони», приобретя Instagram в 2012 году и WhatsApp в 2014 году, чтобы устранить конкурентов и укрепить монополию на рынке социальных сетей. 

FTC , обратилась в суд с просьбой потребовать от Марка Цукерберга разделить два приложения на независимыеdent чтобы способствовать конкуренции и предоставить пользователям более широкий выбор.