Austrijski istraživači su otkrili propust u WhatsApp aplikaciji.
Propust je omogućio prikupljanje informacija o 3,5 milijardi korisnika.
Istraživači sajberbezbednosti sa Univerziteta u Beču i organizacije SBA Research prijavili su da su iskoristili bezbednosni propust u popularnoj aplikaciji WhatsApp. Na taj način su uspeli da naprave "telefonski imenik" svih korisnika aplikacije.
Propust koji su austrijski istraživači iskoristili omogućio je pravljenje ogromne baze podataka koja sadrži informacije o svim WhatsApp korisnicima - oko 3,5 milijardi naloga.
Do ovoga je došlo zbog loše podešenog interfejsa koji nije imao ograničenja za zahteve za korisničkim podacima. To je omogućilo istraživačima da dobijaju podatke o čak 100 miliona brojeva telefona na sat.
Tako je u relativno kratkom vremenu napravljena baza sa 3,5 milijardi aktivnih WhatsApp naloga.
Pored brojeva telefona, prikupljeni podaci su uključivali i profilne fotografije, status poruke i razne tehničke detalje, poput operativnog sistema koji korisnik koristi.
Srećom, kompanija Meta je obaveštena o ranjivosti; programeri su uveli stroga ograničenja brzine pretrage kako bi sprečili ovakve masovne upite.
Takođe, nema potvrđenih slučajeva da su ovaj propust iskoristile neovlašćene osobe.