Istraživači sajber-bezbjednosti sa Univerziteta u Beču i organizacije SBA Research prijavili su da su iskoristili bezbjednosni propust u popularnoj aplikaciji WhatsApp.
Na taj način su uspjeli da naprave “telefonski imenik” svih korisnika aplikacije.
Propust koji su austrijski istraživači iskoristili omogućio je pravljenje ogromne baze podataka koja sadrži informacije o svim WhatsApp korisnicima – oko 3.5 milijardi naloga.
Do ovoga je došlo zbog loše podešenog interfejsa koji nije imao ograničenja za zahtjeve za korisničkim podacima.
To je omogućilo istraživačima da dobijaju podatke o čak 100 miliona brojeva telefona na sat.
Tako je u relativno kratkom vremenu napravljena baza sa 3.5 milijardi aktivnih WhatsApp naloga.
Pored brojeva telefona, prikupljeni podaci su uključivali i profilne fotografije, status poruke i razne tehničke detalje, poput operativnog sistema koji korisnik koristi.
Srećom, kompanija Meta je obaviještena o ranjivosti; programeri su uveli stroga ograničenja brzine pretrage kako bi spriječili ovakve masovne upite.
Takođe, nema potvrđenih slučajeva da su ovaj propust iskoristile neovlašćene osobe, prenosi “Blic“.
