WhatsApp az egyik legnépszerűbb kommunikációs alkalmazás, amelyet magánszemélyek és vállalatok egyaránt használnak. Abban különbözik a többi hasonló platformtól, hogy szorosan kapcsolódik a felhasználó telefonszámához, így könnyen elérhet bárkit, akinek van kapcsolata. De ez egy kétélű fegyver. Itt idegeneknek is megadja a telefonszámát. Osztrák kutatók pedig most felfedezték, hogy egy képzett hackernek nem nehéz megszereznie az összes telefonszám teljes adatbázisát a következőről: WhatsAppu.
A felhasználói adatok biztonságosabbá tétele és a felhasználók névtelen (vagy cégnevük alatti) megjelenésének lehetővé tétele érdekében a Meta azt tervezi, hogy hamarosan bevezetésre kerül WhatsAppbecenéven. Amit sok felhasználó és vállalati ügyfél minden bizonnyal üdvözölni fog. De ez a lépés túl későn jöhet. Osztrák kutatók felfedezték, hogy a telefonszám-adatbázis... WhatsAppnagyon rosszul védett. És bárki könnyen belejuthat, és számokat szerezni.
Egy osztrák tanulmány azt vizsgálta, hogy milyen nehéz megszerezni a felhasználók telefonszámát. WhatsAppuBiztosan létezik erre valamilyen feltörési technika, és egy nagyon tapasztalt szakember közvetlenül is feltörhetné az adatbázist. De a biztonság... WhatsAppneked is volt egy nyilvánvaló hibaami lehetővé tette szinte bárki számára számokat szerezhetCsupán egy fiktív számot kellett megadnod bejelentkezéskor, és az alkalmazás azonnal jelezte, hogy az még elérhető-e, vagy már használja-e valaki. Ha a szám már foglalt, Ugyanekkor hirtelen megláttad a profilképet és a szöveget (ha a fiók tulajdonosa hozzáadta).
Photo Gallery
Így bárki véletlenszerűen megpróbálhatott telefonszám-adatbázist létrehozni. Idén tavasszal egy kutatócsoportnak egy speciális szoftver segítségével mindössze egy óra alatt sikerült körülbelül 100 millió telefonszámot felkutatnia. És megerősítették, hogy ez így lehetséges. az összes felhasználó elérhetőségeinek lekérése WhatsAppu, mivel 57%-uk profilképet is kapott a kutatóktól. hacker aztán azt tehetett ezekkel az adatokkal, amit akart.
A paradoxon az, hogy A Meta 2017 óta tud erről a problémáról.amikor egy másik informatikai szakértő felhívta rá a figyelmét. De addig semmi sem történt vele, amíg egészen idén októberig Amit most tettek, az azonban félmegoldásnak tűnik – korlátozták a sebességet, hogy megakadályozzák a tömeges kapcsolatfelvételt. Bár a Meta azt állítja, hogy nincs bizonyíték az adatokkal való visszaélésre, és minden érzékeny felhasználói adat rejtve marad, a kérdés az, hogy ki szerezhette meg már a telefonszámodat.
Hú, ezek a cikkek teljesen haszontalanok...