WhatsAppin tietoturva-aukko paljasti 3,5 miljardia puhelinnumeroa - tutkijat varoittavat identiteettivarkauksista
Itävaltalaiset tutkijat Wienin yliopistosta ja SBA Researchista onnistuivat löytämään merkittävän tietoturva-aukon WhatsAppin Contact Discovery -mekanismista. Tämä heikkous mahdollisti massiivisen, automatisoidun kyselyn, joka paljasti 3,5 miljardia puhelinnumeroa ja niihin liittyviä julkisia profiilitietoja, kuten profiilikuvia ja tietotekstejä. Tutkijat käyttivät brute force -menetelmää, joka mahdollisti jopa 100 miljoonan numeron tarkistamisen tunnissa. Vuoto koski vain metatietoja, eikä viestien pääty-pääty-salausta vaarannettu.
Meta, WhatsAppin omistajayritys, on sittemmin korjannut aukon ja ottanut käyttöön tiukempia rajoituksia yhteystietojen löytämiseen, estääkseen vastaavanlaisten tietojen keräämisen jatkossa. Yhtiö kuitenkin vähätteli tapauksen vaikutuksia, sillä julkiset tiedot ovat nähtävissä, elleivät käyttäjät ole asettaneet tiukempia tietosuoja-asetuksia.
Tutkijat varoittavat, että tällaiset tietovuodot voivat johtaa tietojen väärinkäyttöön, kuten roskapostiin tai identiteettivarkauksiin. He ehdottavat, että WhatsAppin tulisi harkita käyttäjänimien käyttöä ainutlaatuisina tunnisteina puhelinnumeroiden sijaan. Käyttäjiä kehotetaan tarkistamaan ja säätämään tietosuoja-asetuksiaan sovelluksessa, jotta heidän tietonsa pysyvät yksityisinä.
-
Kritieke WhatsApp-beveiligingsfout zette miljarden telefoonnummers te grabbel, dit kun jij er tegen doen
Androidworld -
Sicherheitslücke erlaubte Abruf des gesamten WhatsApp-Nutzerverzeichnisses
Computer Bild -
Massive Sicherheitslücke aufgedeckt - 3,5 Mrd. Nummern bei WhatsApp frei zugänglich
Bild -
WhatsApp - 3,5 Milliarden Nummern abgerufen: Für den größten Datenabfluss der Geschichte reicht ein einfacher Trick
GameStar
Näytä aiheesta lisää otsikoita
Tämä on automaattisesti luotu uutiskooste, jonka lähteenä on käytetty lukuisia uutisartikkeleita. Artikkelin ohesta löytyvät kaikki uutisen luomiseen käytetyt lähteet, joissa aiheesta kerrotaan laajemmin.