Luka w zabezpieczeniach Whatsapp — wykorzystana przez badaczy cyberbezpieczeństwa z Austrii — pozwoliła na stworzenie potężnej bazy danych. Składa się ona z informacji o wszystkich użytkownikach tego komunikatora — mowa więc o 3,5 miliardach kont.
Jakie dane zostały pozyskane przez badaczy?
Ile kont użytkowników Whatsapp zostało objętych luką?
Kto poinformował o luce w Whatsapp?
Jakie kroki podjęto po wykryciu luki?
To zasługa źle skonfigurowanego interfejsu, który nie posiadał żadnych limitów dla zapytań o dane użytkowników. Tym samym badacze mogli pozyskać dane nawet 100 milionów numerów telefonów na godzinę. Bazę 3,5 miliardów aktywnych kont w Whatsapp stworzono więc w stosunkowo niedługim czasie.
Co więcej, w pozyskanych przez naukowców danych znalazły się nie tylko numery telefonów — mowa także o zdjęciach profilowych, aktualizacjach statusu czy różnorodnych szczegółach technicznych, jak np. wykorzystywany system operacyjny.
Na szczęście koncern Meta został poinformowany o tej luce — deweloperzy ustanowili mocno ograniczone limity szybkości wyszukań, dzięki czemu stosowanie tego typu masowych zapytań ma być wykluczone. Nie odnotowano także żadnego potwierdzonego wykorzystania tej luki przez osoby niepowołane.