Критическая уязвимость WhatsApp раскрыла данные 3,5 миллиардов человек

Критическая уязвимость в веб-версии популярного мессенджера WhatsApp* позволила злоумышленникам потенциально собрать данные 3,5 миллиардов пользователей по всему миру.

Специалисты из Венского университета выявили, что механизм массового перебора телефонных номеров в сочетании с доступом к фото и статусам представлял серьезную угрозу для приватности. Они продемонстрировали это, создав масштабную базу данных всего за несколько часов.

Несмотря на раннее обнаружение проблемы весной и удаление тестовой базы, сама уязвимость оставалась неисправленной до октября, оставляя открытой дверь для несанкционированного сбора информации. Это создавало идеальные условия для спамеров, коммерческих структур и даже госструктур, желающих получить доступ к личным данным. Особый риск был зафиксирован в Индии, Бразилии и США, где WhatsApp наиболее распространен, хотя под угрозой оказались и пользователи из стран с заблокированным сервисом.

Более того, анализ криптографических ключей выявил использование сомнительных сторонних клиентов, которые нередко ассоциируются с мошенническими операциями и подрывают доверие.

Ставьте «Класс», если вы обеспокоены приватностью ваших данных! Какие меры, по вашему мнению, должны предпринять разработчики, чтобы этого больше не повторилось? Ждем ваши комментарии!

*компания-владелец Meta признана экстремистской организацией, её деятельность на территории РФ запрещена.