Исследование Венского университета раскрыло уязвимость WhatsApp, позволившую собрать данные 3,5 млрд пользователей
Специалисты Венского университета выявили серьёзную уязвимость в конфиденциальности пользователей WhatsApp, которая на протяжении восьми лет позволяла автоматически собирать данные о практически всех пользователях сервиса, сообщает OGlavnom.
Исследователи сформировали базу из 3,5 миллиардов номеров, а также получили фотографии профилей и текстовые статусы значительной части учётных записей, не прибегая к взлому или обходу системы безопасности.
Ключевым фактором, сделавшим такой сбор данных возможным, является конструкция функции поиска контактов в WhatsApp. Приложение автоматически уведомляет пользователя о регистрации введённого номера в сервисе и показывает имя и часть профиля.
Согласно информации университета, отсутствие ограничений на количество запросов в веб-версии WhatsApp позволило за считанные часы перебрать глобальные диапазоны номеров и сопоставить их с активными аккаунтами.
В отчёте приводятся данные о том, что для 57% собранных записей удалось получить изображения профилей, а для трети — текстовые статусы. Исследователи подчеркивают, что такая база, попавшая в открытый доступ, могла бы стать одной из крупнейших в истории по объёму частичных персональных данных.
