Cercetătorii în domeniu au reușit să demonstreze un exploit despre care spun că este simplu de pus în practică și prin care au reușit să extragă 3,5 miliarde de numere de telefon din WhatsApp.
Aplicația funcționează pe baza numerelor de telefon, permițând oamenilor să se găsească și să comunice prin intermediul acestora. Introducerea unui număr de telefon în WhatsApp face legătura cu utilizatorul care-l deține, afișând inclusiv numele și imaginea de profil.
Problema izvora din faptul că WhatsApp nu avea o limitare în ceea ce privește verificarea numerelor de telefon și că oricine putea introduce oricâte numere dorea pentru a ajunge la posesori.
Cercetătorii care au demonstrat vulnerabilitatea au reușit să „captureze” 30 de milioane de numere de telefon în doar o jumătate de oră. Dacă hackerii ar fi folosit această vulnerabilitate, ar fi rezultat cea mai mare scurgere de date din istorie, spun aceștia.
Meta a fost avertizată inițial în 2017 de această problemă, dar nu a luat nicio măsură. Abia după noul avertisment, compania a introdus o restricție menită să împiedică extragerea pe scară largă a numerelor de telefon înregistrate de utilizatorii WhatsApp.
