WhatsApp je ogroman, a njegov rast je dijelom došao zbog toga što je lako pronaći ljude koji koriste ovu uslugu. Sve što Vam treba je njihov broj telefona. Nažalost, to također znači da je skoro svaki broj telefona korisnika WhatsAppa bio lako dostupan svima, uključujući i bilo koju zlonamjernu hakersku grupu.
To su otkrili austrijski istraživači, koji su uspjeli izvući brojeve telefona svih 3,5 milijardi korisnika WhatsAppa. Za oko 57% tih 3,5 milijardi korisnika, istraživači su također mogli pristupiti njihovim profilnim fotografijama, a za još 29%, tekstu na njihovim profilima.
Ako se pitate koju su hakersku magiju koristili, odgovor je nijednu. Sve što su radili je bilo praktično isto kao da dodajete brojeve jedan po jedan. Dodate broj i WhatsApp Vam kaže da li ta osoba koristi nalog ili ne i prikazuje Vam njihovu profilnu sliku i tekst naloga.
Upravo to su istraživači radili, samo na masovnoj skali, koristeći WhatsApp Web, tj. web-bazirani interfejs servisa. Ranije ove godine mogli su provjeriti oko 100 miliona brojeva telefona po satu, jer iako je Meta, kompanija koja stoji iza WhatsAppa, bila upozorena na ovaj problem još 2017. godine od strane drugog istraživača, nije poduzela ništa.
Srećom, austrijski istraživači su ih obavijestili o problemu u četvrtom mjesecu ove godine, i do prošlog mjeseca, kompanija je implementirala ograničenje brzine kako bi spriječila ovako masovno otkrivanje kontakata. Naravno, ovo nije bilo implementirano godinama, tokom kojih su svi tipovi nečasnih aktera mogli iskoristiti sistem.
Sa svoje strane, Meta je naglasila da su svi ovi podaci “osnovne javno dostupne informacije” i da profilne fotografije i tekst nisu bili izloženi korisnicima koji su ih postavili kao privatne. Kompanija također uvjerava da nije pronašla dokaze da su zlonamjerni akteri koristili ovaj vektor i da istraživači nisu mogli pristupiti privatnim podacima.
