Vulnerabilitate în WhatsApp: metadatele a 3,5 miliarde de conturi, accesibile prin „Contact Discovery”; Meta a introdus limitări la API

O vulnerabilitate din WhatsApp a permis expunerea metadatelor a 3,5 miliarde de conturi potrivit Mobilissimo , după ce cercetători de la Universitatea din Viena și SBA Research au demonstrat că se putea construi, practic, o „carte de telefon globală” a utilizatorilor. Prin această breșă, au putut fi verificate numerele de telefon asociate aplicației și au fost accesibile metadate publice precum fotografia de profil, statusul și ultima activitate online. Problema a fost identificată în funcția „Contact Discovery”, folosită pentru a verifica ce contacte din agendă utilizează WhatsApp. Conform descrierii, interfața de programare nu avea un limitator real de interogări, ceea ce ar fi permis verificarea a până la 100 de milioane de numere de telefon pe oră. Cercetătorii au precizat că au acționat ca „hackeri etici” și au transmis informațiile către Meta pentru remediere. Pe lângă confirmarea existenței conturilor, echipa a extras și câteva statistici: 81% dintre utilizatori ar fi pe Android și 19% pe iOS. Totodată, s-a constatat că 58% dintre numerele de telefon expuse în breșa de date Facebook din 2021 ar fi încă active în WhatsApp. În țări unde serviciul este cenzurat sau blocat, precum China, ar fi fost identificate peste 2,3 milioane de conturi active, iar în Coreea de Nord au fost găsite cinci numere asociate WhatsApp . Meta a închis între timp vulnerabilitatea, introducând limitări stricte de acces la interfața de programare. Chiar și așa, rămâne îngrijorarea că metoda ar fi putut fi folosită anterior fără a lăsa urme, iar cercetătorii au semnalat și existența unor grupuri de conturi care împart aceeași cheie publică de acces, indiciu al utilizării unor aplicații modificate, întâlnite în rețele de boți sau în ferme de clicuri, cu potențial de a submina mecanismele de securitate pe care se bazează WhatsApp. [...]