Исследователи из Австрии обнаружили, что в WhatsApp существовала уязвимость, позволявшая массово извлекать номера телефонов пользователей.
Функция, предназначенная для удобного добавления контактов, фактически позволяла проверить любой номер. WhatsApp показывал, существует ли аккаунт, а также часть открытых данных, включая фото профиля или статус.
Исследователи использовали веб-версию WhatsApp и перебирали номера в автоматическом режиме, достигая проверки порядка 100 млн номеров в час. Так им удалось подтвердить существование 3,5 млрд аккаунтов.
У примерно половины из них были доступны открытые фото профиля, а у части — текст статуса. Владельцы мессенджера заявили, что речь идёт о «публичной информации» — данные отображались только если пользователь не ограничивал конфиденциальность.
Компания также сообщила, что не обнаружила признаков злоупотреблений. После уведомления весной, уязвимость закрыли в октябре, введя ограничение скорости проверки номеров.
Источник: www.ferra.ru