Уязвимость в WhatsApp* позволяет собирать данные миллиардов пользователей

Австрийские исследователи кибербезопасности обнаружили серьезную уязвимость в мессенджере WhatsApp*, которая получает данные пользователей в массовом порядке. Проблема связана с функцией поиска контактов через веб-версию приложения.

Специалисты разработали метод, позволяющий проверять до 7 тысяч телефонных номеров в секунду. В ходе эксперимента им удалось собрать информацию о 3,5 миллиардах аккаунтов, включая фотографии профилей 57% пользователей и текстовые статусы 29% владельцев учетных записей.

Уязвимость существует из-за отсутствия ограничений на частоту запросов в системе поиска контактов. Исследователи отмечают, что собранные данные могут использоваться для организации спам-рассылок, фишинговых атак и телефонного мошенничества.

В мессенджере подтвердили, что отображение основной информации профиля является стандартной функцией приложения.

*Принадлежит Meta, признанной экстремистской и запрещенной в РФ.

Ранее сообщалось, что в WhatsApp* тестируют функцию контроля памяти для каждого чата. Подробнее об этом читайте в материале ITinfo.