{"id":204333,"date":"2026-01-14T13:46:07","date_gmt":"2026-01-14T13:46:07","guid":{"rendered":"https:\/\/www.europesays.com\/pl\/204333\/"},"modified":"2026-01-14T13:46:07","modified_gmt":"2026-01-14T13:46:07","slug":"mozliwe-ze-to-najwieksze-uzycie-luki-w-historii-whatsappa-do-cyfrowej-ksiegi-trafily-miliardy-uzytkownikow","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/pl\/204333\/","title":{"rendered":"Mo\u017cliwe, \u017ce to najwi\u0119ksze u\u017cycie luki w historii WhatsAppa. Do cyfrowej ksi\u0119gi trafi\u0142y miliardy u\u017cytkownik\u00f3w"},"content":{"rendered":"

\"Mo\u017cliwe,Je\u015bli mieliby\u015bmy powiedzie\u0107, kt\u00f3ry komunikator jest najpopularniejszy, to bez w\u0105tpienia odpowied\u017a b\u0119dzie jedna: WhatsApp. To rozwi\u0105zanie ukaza\u0142o si\u0119 na rynku ju\u017c w 2009 roku, a od 2014 roku jego w\u0142a\u015bcicielem jest firma Meta (Facebook, Instagram). WhatsApp dla wielu os\u00f3b mo\u017ce si\u0119 wydawa\u0107 stosunkowo bezpiecznym komunikatorem, ale r\u00f3\u017cne zdarzenia pokaza\u0142y ju\u017c, \u017ce nie w ka\u017cdym przypadku tak jest. Pewna luka pozwoli\u0142a skompletowa\u0107 informacje o miliardach u\u017cytkownik\u00f3w.<\/p>\n

Pewni badacze skorzystali z luki w komunikatorze WhatsApp i udowodnili, \u017ce mo\u017cna przez ni\u0105 uzyska\u0107 informacje o dos\u0142ownie ka\u017cdym u\u017cytkowniku. W rezultacie stworzono ogromn\u0105 baz\u0119 danych o niemal 3,5 mld os\u00f3b.<\/p>\n

\"Mo\u017cliwe,<\/a><\/p>\n

Hakerzy wykradli dane milion\u00f3w os\u00f3b z Instagrama. Wszystko ju\u017c dost\u0119pne w dark webie od kilku dni<\/a><\/p>\n

Jak to si\u0119 w og\u00f3le sta\u0142o, \u017ce dane prawie 3,5 mld u\u017cytkowni\u00f3w WhatsAppa<\/a> by\u0142y dost\u0119pne na tacy? Pow\u00f3d jest do\u015b\u0107 prosty. Zanim zaczniemy rozmow\u0119 z naszym znajomym, trzeba sprawdzi\u0107, kt\u00f3rzy z nich s\u0105 w og\u00f3le zarejestrowani w us\u0142udze. Wysy\u0142ane s\u0105 wi\u0119c zapytania\u00a0do serwer\u00f3w z numerami telefon\u00f3w, kt\u00f3re s\u0105 zapisane w naszym telefonie (je\u015bli zgodzili\u015bmy si\u0119 na to, aby aplikacja mia\u0142a do nich dost\u0119p). Badacze postanowili skorzysta\u0107 z tej okazji i przy tym sprawdzi\u0107, czy istniej\u0105 jakie\u015b ograniczenia. Okaza\u0142o si\u0119, \u017ce sytuacja nie wygl\u0105da za dobrze, poniewa\u017c byli oni w stanie sprawdza\u0107 100 mln numer\u00f3w telefon\u00f3w w ci\u0105gu godziny, a po tym czasie zapytania nie by\u0142y blokowane*, ani te\u017c nie zosta\u0142y na\u0142o\u017cone efektywne ograniczenia. Korzystali z API poddanego in\u017cynierii wstecznej (bezpo\u015bredni dost\u0119p do XMPP API). Uda\u0142o im si\u0119 stworzy\u0107 baz\u0119 aktywnych u\u017cytkownik\u00f3w z 245 kraj\u00f3w wraz z informacjami o nich, kt\u00f3re obejmowa\u0142y: numery telefonu, publiczne zdj\u0119cia profilowe i sekcj\u0119 Informacje (czyli np. Korzystam z WhatsAppa), czy te\u017c publiczne klucze do szyfrowania E2E. Do tego mieli oni dost\u0119p do wykorzystywanego systemu operacyjnego, kraju u\u017cytkownika, po\u0142\u0105czonych urz\u0105dze\u0144, aktywno\u015bci, czasu (dot. kluczowych aktualizacji, zdj\u0119\u0107 profilowych i sekcji Informacje), czy cho\u0107by wieku urz\u0105dzeniu (80% z nich zosta\u0142o stworzonych w ci\u0105gu ostatnich dw\u00f3ch lat). Badacze por\u00f3wnali 500 mln numer\u00f3w telefon\u00f3w, kt\u00f3re pochodzi\u0142y z „wycieku” danych z Facebooka<\/a> z 2021 roku i okaza\u0142o si\u0119, \u017ce po\u0142owa z nich nadal jest aktywna.<\/p>\n

\"Mo\u017cliwe,<\/a><\/p>\n

Jaki by\u0142 pow\u00f3d awarii Cloudflare? Oficjalne stanowisko firmy – nie by\u0142 to atak DDoS, jak pocz\u0105tkowo zak\u0142adano<\/a><\/p>\n

Dzi\u0119ki zebranym danym stworzono r\u00f3\u017cne wykresy, wi\u0119c mo\u017cna si\u0119 dowiedzie\u0107, jaki system by\u0142 najch\u0119tniej u\u017cywany z WhatsAppem (81% Android, 19% iOS), czy te\u017c, jak wygl\u0105da rozk\u0142ad u\u017cytkownik\u00f3w pod wzgl\u0119dem \u015bwiatowym (Polska na 26. miejscu – prawie 24 mln os\u00f3b). Badacze co prawda kontaktowali si\u0119 z firm\u0105 Meta<\/a>, aby zaj\u0119\u0142a si\u0119 problematycznymi kwestiami (po drodze by\u0142o ich kilka), ale przez do\u015b\u0107 d\u0142ugi czas nie spotkali si\u0119 z oczekiwan\u0105 odpowiedzi\u0105. Koniec ko\u0144c\u00f3w zesp\u00f3\u0142 odpowiedzialny za komunikator WhatsApp wzi\u0105\u0142 spraw\u0119 na powa\u017canie i zacz\u0105\u0142 wdra\u017ca\u0107 poprawki. Okaza\u0142o si\u0119 przy tym, \u017ce w krajach, w kt\u00f3rych u\u017cywanie komunikatora jest zakazane, s\u0105 osoby, kt\u00f3re i tak to robi\u0105. Ca\u0142y dokument ma 20 stron, wi\u0119c jest si\u0119 z czym zapoznawa\u0107 (np. w kwestii kluczy X25519, kt\u00f3re by\u0142y wielokrotnie wykorzystywane w r\u00f3\u017cnych urz\u0105dzeniach i przy r\u00f3\u017cnych numerach telefonu, co mo\u017ce dowodzi\u0107 przest\u0119pczej aktywno\u015bci) – je\u015bli mamy na to ochot\u0119, to znajdziemy go pod tym adresem<\/a>. Oczywi\u015bcie sami badacze nie maj\u0105 zamiaru wykorzystywa\u0107 bazy w z\u0142ych celach, cho\u0107 mo\u017cna za\u0142o\u017cy\u0107, \u017ce do tej pory mog\u0142o to ju\u017c mie\u0107 miejsce w innych przypadkach.<\/p>\n

*Wyj\u0105tkiem by\u0142 pojedynczy b\u0142\u0105d ze strony badaczy, przez kt\u00f3ry otrzymali blokad\u0119.<\/p>\n

**Co ciekawe, sprawdzanie u\u017cytkownik\u00f3w WhatsAppa przez numery telefonu by\u0142o ju\u017c wcze\u015bniej wykorzystywane na wi\u0119ksz\u0105 skal\u0119. Przyk\u0142adem jest rok 2012, w kt\u00f3rym zosta\u0142o sprawdzonych 10 mln numer\u00f3w w mniej ni\u017c dwie i p\u00f3\u0142 godziny, a znaleziono prawie 22 tysi\u0105ce aktywnych kont.<\/p>\n

\u0179r\u00f3d\u0142o: Notebookcheck, Wikipedia; Dima Solomin, Mariia Shalabaieva, Jonas Jacobsson\/Unsplash<\/p>\n","protected":false},"excerpt":{"rendered":"Je\u015bli mieliby\u015bmy powiedzie\u0107, kt\u00f3ry komunikator jest najpopularniejszy, to bez w\u0105tpienia odpowied\u017a b\u0119dzie jedna: WhatsApp. To rozwi\u0105zanie ukaza\u0142o si\u0119…\n","protected":false},"author":2,"featured_media":204334,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[20],"tags":[37789,2363,24153,39339,20082,491,120,118,119,24152,42,38,40,39,41,116,114,115,121,117,2361],"class_list":{"0":"post-204333","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-nauka-i-technika","8":"tag-api","9":"tag-cyberbezpieczenstwo","10":"tag-komunikator","11":"tag-komunikator-internetowy","12":"tag-luka-bezpieczenstwa","13":"tag-meta","14":"tag-nauka","15":"tag-nauka-i-technika","16":"tag-naukatechnika","17":"tag-numer-telefonu","18":"tag-pl","19":"tag-poland","20":"tag-polish","21":"tag-polska","22":"tag-polski","23":"tag-science","24":"tag-science-and-technology","25":"tag-sciencetechnology","26":"tag-technika","27":"tag-technology","28":"tag-whatsapp"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@pl\/115893763357370998","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/posts\/204333","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/comments?post=204333"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/posts\/204333\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/media\/204334"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/media?parent=204333"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/categories?post=204333"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/tags?post=204333"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}