Meta wiedziała od 2017 roku! Szokujący raport o lukach w WhatsApp

Austriaccy badacze ujawnili, że WhatsApp przez lata pozwalał na łatwe pozyskanie numerów aż 3,5 miliarda użytkowników, a także zdjęć i opisów profili.

Zaskakujące odkrycie austriackich badaczy ujawnia, że WhatsApp przez lata pozwalał na łatwe pozyskanie numerów telefonów aż 3,5 miliarda użytkowników. Co gorsza – w wielu przypadkach możliwe było także pobranie zdjęć profilowych i opisów. Na szczęście WhatsApp w końcu zareagował, choć… dopiero po siedmiu latach od pierwszego ostrzeżenia.

Jak doszło do ujawnienia danych?

To nie był skomplikowany atak. Badacze jedynie „dodawali” kolejne numery, dokładnie tak jak robi to zwykły użytkownik. WhatsApp automatycznie informował, czy dany numer ma konto – oraz pokazywał jego zdjęcie profilowe i opis, jeśli były publiczne.

WhatsApp Web – furtka do masowych zapytań

Eksperyment prowadzono za pomocą WhatsApp Web. W pierwszych miesiącach roku badacze mogli sprawdzać nawet 100 milionów numerów na godzinę. Warto podkreślić, że Meta została o problemie poinformowana już w 2017 roku. Mimo to przez lata nie zrobiła absolutnie nic, by ograniczyć skalę nadużyć.

Jakie dane były dostępne?

Badacze potwierdzili możliwość wygenerowania pełnej bazy numerów wszystkich użytkowników WhatsAppa. To daje ogromne pole do działań cyberprzestępców. Ustalono, że około 57% użytkowników miało dostępne zdjęcia profilowe, zaś około 29% miało publiczne opisy profilu. Co ważne – tylko osoby, które same ograniczyły widoczność zdjęcia lub opisu, mogły liczyć na ochronę.

Opóźniona reakcja Meta

Dopiero po zgłoszeniu problemu w kwietniu 2024 roku, firma w październiku wdrożyła ograniczenia (rate-limiting), które blokują masowe dodawanie kontaktów. Niestety – przez lata luka mogła być wykorzystywana przez dowolne grupy przestępcze.

Meta wprawdzie twierdzi, że dane użytkowników były „publicznie dostępne” i że nie ma dowodów na nadużycia. Jednak biorąc pod uwagę skalę i czas trwania luki, eksperci są bardziej sceptyczni.