{"id":95661,"date":"2025-11-20T23:11:10","date_gmt":"2025-11-20T23:11:10","guid":{"rendered":"https:\/\/www.europesays.com\/fi\/95661\/"},"modified":"2025-11-20T23:11:10","modified_gmt":"2025-11-20T23:11:10","slug":"tutkijat-tekivat-jarkyttavan-loydon-whatsappista","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/fi\/95661\/","title":{"rendered":"Tutkijat tekiv\u00e4t j\u00e4rkytt\u00e4v\u00e4n l\u00f6yd\u00f6n Whatsappista"},"content":{"rendered":"<p>Tutkijat pystyiv\u00e4t yhdist\u00e4m\u00e4\u00e4n joitakin puhelinnumeroita jopa hallitusten ja armeijoiden viranhaltijoihin.<\/p>\n<p><img decoding=\"async\" class=\"image image-show image-preview\" src=\"https:\/\/www.europesays.com\/fi\/wp-content\/uploads\/2025\/11\/28a9c76d69e14982256955a829154fbce39bd4c4c24260a1082fe6cc42685896.jpg\" alt=\"\"\/><img decoding=\"async\" class=\"image image-show\" src=\"https:\/\/www.europesays.com\/fi\/wp-content\/uploads\/2025\/11\/1763680270_36_28a9c76d69e14982256955a829154fbce39bd4c4c24260a1082fe6cc42685896.jpg\" alt=\"\"\/><\/p>\n<p>Tutkijat kertovat paljastaneensa Whatsappista haavoittuvuuden, jonka avulla he pystyiv\u00e4t ker\u00e4\u00e4m\u00e4\u00e4n jopa 3,5 miljardin k\u00e4ytt\u00e4j\u00e4n tietoja. Silas Stein<\/p>\n<p class=\"paragraph\">It\u00e4valtalaiset tutkijat v\u00e4itt\u00e4v\u00e4t paljastaneensa historian suurimman tietovuodon l\u00f6ydetty\u00e4\u00e4n viestipalvelu Whatsappin haavoittuvuuden, <a href=\"https:\/\/www.theregister.com\/2025\/11\/19\/whatsapp_enumeration_flaw\/?td=rt-3a\" rel=\"noopener nofollow\" target=\"_blank\">kertoo<\/a> uutissivusto The Register.<\/p>\n<p class=\"paragraph\">Haavoittuvuutta hy\u00f6dynt\u00e4m\u00e4ll\u00e4 tutkijat ker\u00e4siv\u00e4t 3,5 miljardin k\u00e4ytt\u00e4j\u00e4n henkil\u00f6tietoja.<\/p>\n<p class=\"paragraph\">Viestipalvelussa voi hakea muiden henkil\u00f6iden tietoja sy\u00f6tt\u00e4m\u00e4ll\u00e4 heid\u00e4n puhelinnumeronsa. Haun takaa paljastuu k\u00e4ytt\u00e4j\u00e4n puhelinnumero, nimi ja joissakin tapauksissa my\u00f6s profiilikuva, jos k\u00e4ytt\u00e4j\u00e4 on asettanut sellaisen profiiliinsa.<\/p>\n<p class=\"paragraph\">Tutkijat testasivat numeroita massoittain ja havaitsivat, ettei Whatsapp rajoittanut kyselyjen m\u00e4\u00e4r\u00e4\u00e4. Palvelu mahdollisti enumeraation eli tietojen kartoittamisen yli 100 miljoonan tilin tuntivauhdilla ilman merkitt\u00e4vi\u00e4 estoja tai hidasteita.<\/p>\n<p class=\"paragraph\">\u2013 Yll\u00e4tykseksemme Whatsapp ei est\u00e4nyt IP-osoitettamme tai tilej\u00e4mme. Emme my\u00f6sk\u00e4\u00e4n kohdanneet merkitt\u00e4vi\u00e4 rajoituksia. 7 000 puhelinnumeron kyselynopeudella sekunnissa pystyimme vahvistamaan 3,5 miljardia Whatsappiin rekister\u00f6ity\u00e4 numeroa, tutkijat <a href=\"https:\/\/github.com\/sbaresearch\/whatsapp-census\/blob\/main\/Hey_there_You_are_using_WhatsApp.pdf\" rel=\"noopener nofollow\" target=\"_blank\">kirjoittavat<\/a>.<\/p>\n<p class=\"paragraph\">Ker\u00e4tyist\u00e4 tileist\u00e4 yli 57 prosentilla oli profiilikuva, joista suurimmassa osassa esiintyi tunnistettavia kasvoja. Tutkijoiden mukaan t\u00e4llaisia kuvia voitaisiin hy\u00f6dynt\u00e4\u00e4 k\u00e4\u00e4nteisen puhelinluettelon tapaan, jossa k\u00e4ytt\u00e4j\u00e4n kuva paljastaa lis\u00e4tietoja henkil\u00f6st\u00e4.<\/p>\n<p class=\"paragraph\">Lis\u00e4ksi noin 29 prosentilla tileist\u00e4 oli profiiliteksti\u00e4, jota voitaisiin k\u00e4ytt\u00e4\u00e4 rakentamaan tarkempi profiili k\u00e4ytt\u00e4j\u00e4st\u00e4.<\/p>\n<p>Rikolliset voivat hy\u00f6dynt\u00e4\u00e4 haavoittuvuutta<\/p>\n<p class=\"paragraph\">Ominaisuus on ollut k\u00e4yt\u00f6ss\u00e4 jo vuosien ajan, vaikka sit\u00e4 voidaan v\u00e4\u00e4rink\u00e4ytt\u00e4\u00e4 k\u00e4ytt\u00e4j\u00e4tietojen kartoittamiseen. Tutkijat pystyiv\u00e4t yhdist\u00e4m\u00e4\u00e4n joitakin puhelinnumeroita jopa hallitusten ja armeijoiden viranhaltijoihin.<\/p>\n<p class=\"paragraph\">Whatsapp on jo kielletty useissa maissa, kuten Kiinassa, Myanmarissa ja Pohjois-Koreassa. T\u00e4st\u00e4 huolimatta tutkijat l\u00f6ysiv\u00e4t miljoonia aktiivisia Whatsapp-tilej\u00e4 rekister\u00f6ityn\u00e4 maissa, joissa palvelu on kielletty.<\/p>\n<p class=\"paragraph\">Tutkijoiden mukaan rikolliset ja muut h\u00e4irik\u00f6t voivat hy\u00f6dynt\u00e4\u00e4 haavoittuvuutta.<\/p>\n<p class=\"paragraph\">\u2013 Laajoja rekister\u00f6ityjen puhelinnumeroiden tietokantoja voidaan k\u00e4ytt\u00e4\u00e4 v\u00e4\u00e4rin. Koska rekister\u00f6ity numero yleens\u00e4 tarkoittaa aktiivista laitetta, listat ovat hy\u00f6dyllinen pohja roskapostille, huijausviesteille ja automaattisille robopuheluille.<\/p>\n<p class=\"paragraph\">Whatsappin tekninen johtaja <strong>Nitin Gupta<\/strong> kommentoi, ett\u00e4 yhti\u00f6 on kehitt\u00e4nyt tiedonkeruunestoj\u00e4rjestelmi\u00e4 ja ett\u00e4 tutkimus auttoi niiden testaamisessa.<\/p>\n<p class=\"paragraph\">\u2013 Olemme kiitollisia Wienin yliopiston tutkijoille vastuullisesta yhteisty\u00f6st\u00e4 bug bounty -ohjelmassamme. Yhteisty\u00f6 auttoi tunnistamaan uudenlaisen enumeraatiotekniikan, joka ylitti tarkoitetut rajoituksemme ja mahdollisti julkisesti saatavilla olevien perustietojen massiivisen ker\u00e4\u00e4misen, Gupta sanoi.<\/p>\n<p class=\"paragraph\">\u2013 Tutkijat ovat poistaneet ker\u00e4\u00e4m\u00e4ns\u00e4 datan turvallisesti, eik\u00e4 meill\u00e4 ole viitteit\u00e4 siit\u00e4, ett\u00e4 pahantahtoiset toimijat olisivat k\u00e4ytt\u00e4neet t\u00e4t\u00e4 ominaisuutta hyv\u00e4kseen, h\u00e4n jatkoi.<\/p>\n","protected":false},"excerpt":{"rendered":"Tutkijat pystyiv\u00e4t yhdist\u00e4m\u00e4\u00e4n joitakin puhelinnumeroita jopa hallitusten ja armeijoiden viranhaltijoihin. Tutkijat kertovat paljastaneensa Whatsappista haavoittuvuuden, jonka avulla he&hellip;\n","protected":false},"author":2,"featured_media":95662,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[76],"tags":[35,79,77,33,31,30,537,148,32,78,487,149,1061],"class_list":{"0":"post-95661","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-talous","8":"tag-24h","9":"tag-business","10":"tag-economy","11":"tag-fi","12":"tag-finland","13":"tag-finnish","14":"tag-informaatioteknologia-sektori","15":"tag-internet","16":"tag-suomi","17":"tag-talous","18":"tag-teknologia-yleista","19":"tag-tietojenkasittely-ja-informaatioteknologia","20":"tag-tietokone-ja-tietoturvarikos"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@fi\/115584557886908363","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/posts\/95661","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/comments?post=95661"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/posts\/95661\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/media\/95662"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/media?parent=95661"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/categories?post=95661"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/tags?post=95661"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}