{"id":46303,"date":"2025-11-18T16:17:07","date_gmt":"2025-11-18T16:17:07","guid":{"rendered":"https:\/\/www.europesays.com\/ro\/46303\/"},"modified":"2025-11-18T16:17:07","modified_gmt":"2025-11-18T16:17:07","slug":"o-bresa-whatsapp-a-permis-colectarea-a-3-5-miliarde-de-numere-de-telefon-si-profiluri-publice","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/ro\/46303\/","title":{"rendered":"O bre\u0219\u0103 WhatsApp a permis colectarea a 3.5 miliarde de numere de telefon \u0219i profiluri publice"},"content":{"rendered":"

O echip\u0103 de cercet\u0103tori de la Universitatea din Viena a descoperit o metod\u0103 prin care func\u021bia de \u201econtact discovery\u201d din WhatsApp<\/a> putea fi exploatat\u0103 pentru a verifica sistematic toate numerele de telefon<\/a> existente, dezv\u0103luind identitatea a 3.5 miliarde de utilizatori (via Wired<\/a>). Problema a permis accesarea num\u0103rului de telefon, iar \u00een multe cazuri \u0219i a fotografiei de profil sau a textului afi\u0219at \u00een sec\u021biunea \u201eAbout\u201d. Cercet\u0103torii numesc incidentul \u201ecea mai extins\u0103 expunere de numere de telefon \u0219i date asociate documentat\u0103 vreodat\u0103\u201d.<\/p>\n

Cum a func\u021bionat exploatarea<\/p>\n

WhatsApp permite verificarea rapid\u0103 a unui num\u0103r pentru a vedea dac\u0103 este asociat unui cont. Cercet\u0103torii au repetat acest proces la scar\u0103 masiv\u0103, gener\u00e2nd \u0219i test\u00e2nd zeci de miliarde de numere prin aplica\u021bia web a platformei. Lipsa unui mecanism eficient de rate limiting le-a permis s\u0103 ajung\u0103 la o vitez\u0103 de verificare de aproximativ o sut\u0103 de milioane de numere pe or\u0103.<\/p>\n

Aceast\u0103 metod\u0103 le-a permis s\u0103 adune 3.5 miliarde de numere unice. Pentru 57 la sut\u0103 dintre acestea, au g\u0103sit \u0219i fotografii de profil accesibile public. \u00cen alte 29 la sut\u0103 din cazuri, au identificat \u0219i textul public din profil. Informa\u021biile colectate au fost ulterior \u0219terse, iar Meta<\/a> a fost notificat\u0103 \u00een aprilie. Compania a implementat abia \u00een octombrie o limitare strict\u0103 a cererilor, bloc\u00e2nd reproducerea tehnicii.<\/p>\n

Meta sus\u021bine c\u0103 a fost vorba de date publice<\/p>\n

\u00centr-o declara\u021bie pentru Wired, Meta afirm\u0103 c\u0103 expunerea a vizat doar date publice ale utilizatorilor care au ales s\u0103 nu-\u0219i restric\u021bioneze profilul. Compania spune c\u0103 nu exist\u0103 dovezi c\u0103 aceast\u0103 metod\u0103 a fost folosit\u0103 \u00een mod r\u0103u inten\u021bionat \u0219i c\u0103 mesajele utilizatorilor r\u0103m\u00e2n complet protejate datorit\u0103 cript\u0103rii end to end.<\/p>\n

Cercet\u0103torii contest\u0103 \u00eens\u0103 aceast\u0103 perspectiv\u0103, argument\u00e2nd c\u0103 tehnica exista \u00eenc\u0103 din 2017, c\u00e2nd un alt expert, Loran Kloeze, avertizase deja asupra riscului de enumerare a numerelor. \u00cen lipsa unui control real al volumului de cereri, orice actor r\u0103u inten\u021bionat ar fi putut reproduce acela\u0219i proces.<\/p>\n

\u00cen timp ce majoritatea discu\u021biilor vizeaz\u0103 riscurile asociate spamului \u0219i escrocheriilor digitale, cercet\u0103torii au eviden\u021biat \u0219i implica\u021bii grave pentru \u021b\u0103ri unde WhatsApp este interzis. Printre cele 3.5 miliarde de numere identificate s-au reg\u0103sit aproximativ 2.3 milioane din China \u0219i 1.6 milioane din Myanmar. \u00cen astfel de state, autorit\u0103\u021bile ar fi putut folosi aceast\u0103 vulnerabilitate pentru a identifica \u0219i urm\u0103ri utilizatorii aplica\u021biei.<\/p>\n

Probleme suplimentare cu cheile criptografice<\/p>\n

Echipa a examinat \u0219i cheile criptografice asociate conturilor descoperite. Ei au observat un num\u0103r neobi\u0219nuit de mare de cazuri \u00een care mai multe conturi reutilizau aceea\u0219i cheie, un defect ce ar fi putut permite decriptarea mesajelor trimise c\u0103tre acele conturi. Fenomenul pare legat de folosirea unor aplica\u021bii WhatsApp neoficiale, adesea folosite de re\u021bele de spam<\/a> sau scam.<\/p>\n

Cercet\u0103torii subliniaz\u0103 c\u0103 problema este una structural\u0103. Numerele de telefon au un spa\u021biu de posibilit\u0103\u021bi limitat \u0219i nu pot servi ca identificatori secreto\u0219i pentru o platform\u0103 folosit\u0103 de peste o treime din popula\u021bia planetei. F\u0103r\u0103 rate limiting eficient, orice platform\u0103 care se bazeaz\u0103 pe numere de telefon pentru descoperirea contactelor este vulnerabil\u0103 la scraping masiv. WhatsApp testeaz\u0103 \u00een prezent \u0219i o op\u021biune de username, care ar putea reduce expunerea viitoare.<\/p>\n

Bre\u0219a eviden\u021biat\u0103 de cercet\u0103torii austrieci arat\u0103 c\u00e2t de fragil poate fi echilibrul dintre u\u0219urin\u021ba de utilizare \u0219i protec\u021bia datelor personale. \u00cenainte de remedierea implementat\u0103 de Meta, vulnerabilitatea permitea unei persoane cu resurse tehnice modeste s\u0103 colecteze date la o scar\u0103 f\u0103r\u0103 precedent. Incidentul ridic\u0103 \u00eentreb\u0103ri majore despre rolul numerelor de telefon ca metod\u0103 principal\u0103 de autentificare \u00eentr-o lume \u00een care aplica\u021biile de mesagerie devin infrastructur\u0103 digital\u0103 critic\u0103.<\/p>\n","protected":false},"excerpt":{"rendered":"O echip\u0103 de cercet\u0103tori de la Universitatea din Viena a descoperit o metod\u0103 prin care func\u021bia de \u201econtact…\n","protected":false},"author":2,"featured_media":46304,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[3857,86,41,40,38,39,18445,80,141,124,17529,220],"class_list":{"0":"post-46303","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tehnologie","8":"tag-date-personale","9":"tag-meta","10":"tag-ro","11":"tag-romana","12":"tag-romania","13":"tag-romanian","14":"tag-scraping","15":"tag-securitate","16":"tag-technology","17":"tag-tehnologie","18":"tag-vulnerabilitate","19":"tag-whatsapp"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@ro\/115571605063797413","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/ro\/wp-json\/wp\/v2\/posts\/46303","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/ro\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/ro\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ro\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ro\/wp-json\/wp\/v2\/comments?post=46303"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/ro\/wp-json\/wp\/v2\/posts\/46303\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ro\/wp-json\/wp\/v2\/media\/46304"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/ro\/wp-json\/wp\/v2\/media?parent=46303"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/ro\/wp-json\/wp\/v2\/categories?post=46303"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/ro\/wp-json\/wp\/v2\/tags?post=46303"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}