Tehnologija
19.11.2025.
11:32
WhatsApp otkrio brojeve telefona 3,5 milijardi ljudi
WhatsApp je ogroman, a njegov rast je djelimično posljedica toga koliko je lako pronaći ljude koji koriste uslugu.
WhatsApp je ogroman, a njegov rast je djelimično posljedica toga koliko je lako pronaći ljude koji koriste uslugu.
Sve što je potrebno je njihov broj telefona, ali nažalost, to takođe znači da je broj telefona svakog WhatsApp korisnika, donedavno, bio lako dostupan svima, uključujući i bilo koju zlonamjernu hakersku grupu.
Ovo su otkrili austrijski istraživači, koji su uspjeli da izdvoje brojeve telefona za svih 3,5 milijardi WhatsApp korisnika. Za oko 57 procenata tih 3,5 milijardi korisnika, istraživači su takođe mogli da pristupe njihovim fotografijama profila, a za dodatnih 29 procenata, tekstu na njihovim profilima.
Ako se pitate koji su hakerski trik morali da koriste, odgovor je nijedan. Sve što su uradili jeste da su u osnovi pokušali da dodaju milijarde brojeva, na isti način kao što biste i vi. Dodate broj, a zatim vam WhatsApp kaže da li osoba koja koristi taj broj ima nalog i prikazuje vam fotografiju profila i tekst naloga.
Upravo to su ovi istraživači uradili, samo u masovnim razmjerama, koristeći WhatsApp Web, servisni interfejs baziran na pregledaču. Ranije ove godine, mogli su da provjere oko 100 miliona telefonskih brojeva na sat, jer uprkos činjenici da je matična kompanija WhatsApp-a, Meta, upozorena na ovaj problem 2017. godine od strane drugog istraživača, ništa nije učinjeno povodom toga.
Srećom, austrijski istraživači su ih obavijestili o problemu u aprilu, a do oktobra kompanija je implementirala ograničavanje brzine kako bi spriječila takvo masovno otkrivanje kontakata. Ali naravno, ovo nije implementirano mnogo, mnogo godina, tokom kojih je bilo koja vrsta zlonamjernog aktera mogla da iskoristi pomenuti sistem.
Meta je naglasila da su svi ovi podaci ''osnovne javno dostupne informacije“ i da fotografije i tekst profila nisu bili izloženi u slučaju korisnika koji su odlučili da ih učine privatnim. Kompanija takođe uvjerava sve da ''nije pronašla dokaze o zlonamjernim akterima koji zloupotrebljavaju ovaj vektor“ i da ''nikakvi nejavni podaci nisu bili dostupni istraživačima“, prenose mediji.
