Osztrák kutatók arra hívták fel a figyelmet, hogy a WhatsApp egyik alaptulajdonsága – miszerint elég egy telefonszám ahhoz, hogy bárkit megtaláljunk – súlyos adatvédelmi rést jelentett. A szakértők szerint a közelmúltig könnyű volt bármely felhasználó számát kinyerni az applikációból: sikerült a teljes, 3,5 milliárdos bázis telefonszámát megszerezniük, 57 százalékhoz profilképet, további 29 százalékhoz pedig a profilnév alatt megadott bemutatkozószöveget is.
A módszerhez különösebb trükkre sem volt szükség. A kutatók több milliárd telefonszámot próbáltak hozzáadni a kontaktlistához – ugyanúgy, ahogyan bárki egyetlen számot beírna –, majd amikor a rendszer jelezte, hogy az adott szám regisztrált WhatsApp-felhasználóhoz tartozik, egyszerűen lementették az adatokat. Ehhez a WhatsApp böngészős felületét használták.
A tömeges adatkinyerést 2025 elején tesztelték, a módszerrel óránként 100 millió telefonszám összegyűjtésére voltak képesek. A kutatók felidézték, hogy egy másik csoport már 2017-ben figyelmeztette a Metát ugyanerre a sérülékenységre, ám a vállalat egészen idén októberig nem lépett.
A bejelentés után a Meta végül lassította a hozzáférést, hogy megnehezítse a mobilszámok tömeges lekérdezését. Az azonban továbbra sem ismert, hogy az elmúlt nyolc évben milyen mértékben élhettek vissza a hibával hackerek vagy más szereplők.
(Forrás: hvg.hu)
