| 18 ноября 2025 г. — 6:39 PT
Серьезная уязвимость безопасности WhatsApp раскрыла номера телефонов почти всех пользователей на планете – несмотря на то, что материнская компания Meta была уведомлена о недостатке еще в 2017 году.
Исследователи безопасности смогли использовать то, что они описали как «простой» эксплойт, для извлечения в общей сложности 3,5 миллиарда телефонных номеров из сервиса обмена сообщениями…
Исследователи утверждают, что если бы тот же эксплойт был использован злоумышленниками, результатом стала бы «крупнейшая утечка данных в истории».
Самый вопиющий аспект провала в области конфиденциальности заключается в том, что другой исследователь безопасности уведомил Meta о проблеме более восьми лет назад, и за все это время компания не смогла принять невероятно простую меру защиты, необходимую для ее устранения.
Wired сообщает.
Массовое внедрение WhatsApp отчасти обусловлено простотой поиска нового контакта на платформе обмена сообщениями: добавьте номер телефона человека, и WhatsApp мгновенно покажет, есть ли он в сервисе, а зачастую и его фотографию профиля и имя.
Повторите тот же трюк несколько миллиардов раз со всеми возможными телефонными номерами, и та же функция может служить удобным способом получения мобильных номеров практически каждого пользователя WhatsApp на земле – а также, во многих случаях, фотографий профиля и текста, идентифицирующего каждого из этих пользователей.
Исследователь безопасности еще в 2017 году обнаружил, что компания не ограничивает количество проверок телефонных номеров, что позволяет проводить такого рода атаки. Невероятно, но восемь лет спустя группа австрийских исследователей из Венского университета смогла использовать ту же самую уязвимость для получения телефонных номеров почти каждого пользователя WhatsApp.
Им потребовалось всего полчаса, чтобы собрать первые 30 миллионов американских телефонных номеров, а затем они продолжали.
«Насколько нам известно, это самое масштабное раскрытие телефонных номеров и связанных с ними пользовательских данных, когда-либо задокументированное», — говорит Альёша Юдмайер, один из исследователей Венского университета, работавших над исследованием.
Исследователи, разумеется, действовали ответственно, удалив базу данных телефонных номеров и уведомив Meta. Компании потребовалось еще около шести месяцев, чтобы реализовать меру ограничения скорости для предотвращения массовой эксплуатации этой функции.
WhatsApp утверждает, что уже работал над этим, и заявляет, что не нашел доказательств использования этой уязвимости злоумышленниками.
Выделенные аксессуары
- Официальный магазин Apple на Amazon
- Адаптер питания Apple 40W Dynamic Power Adapter для iPhone 17
- Официальные чехлы и бамперы Apple iPhone Air
- Аккумулятор iPhone Air MagSafe
- Официальный чехол iPhone Air
- Официальные чехлы для iPhone 17
- Официальные чехлы для iPhone 17 Pro и для Pro Max
Фото: camilo jimenez на Unsplash