В WhatsApp* выявили уязвимость, которая позволяет получить доступ к данным владельцев телефонных номеров без взлома аккаунтов. Об этом сообщили австрийские исследователи, протестировавшие работу мессенджера через веб-версию.
Специалисты установили, что если вручную проверять номера телефонных пользователей через поиск в WhatsApp Web, система выдаёт базовую информацию о владельцах аккаунтов. Исследователи масштабировали этот метод, что позволило автоматически проверять миллионы номеров в час.
В ходе эксперимента они получили доступ к аватаркам примерно 57% аккаунтов, а также к текстовым статусам около 29% пользователей. Руководство WhatsApp отметило, что такие данные не являются закрытыми и относятся к базовой публичной информации, доступной любому пользователю мессенджера.
Отдельно уточняется, что способ не связан с прямым взломом и работает только в рамках предоставленных сервисом возможностей. Тем не менее масштабность автоматизированной проверки, по словам исследователей, создаёт риски массового сбора данных — потенциально затрагивая до 3,5 млрд пользователей.
Ранее журналист кремлёвского пула Дмитрий Смирнов сообщил, что на заседании Совета Безопасности России могли рассматривать вопрос о запрете использования Telegram и WhatsApp в стране.
*принадлежит Meta, признанной экстремистской и запрещённой в России
