A WhatsApp népszerűsége részben annak köszönhető, hogy a felhasználók nagyon könnyen meg tudták találni egymást. Ehhez nem volt szükség másra, csupán a telefonszámra, így bárkivel el lehetett kezdeni a csevegést. Osztrák kutatók azonban most arra hívták fel a figyelmet, hogy a kényelemnek ára is van.
A szakemberek szerint a WhatsApp megoldása miatt a közelmúltig könnyen ki lehetett nyerni bármelyik felhasználó telefonszámát a szolgáltatásból. A kutatóknak sikerült mind a 3,5 milliárd felhasználó telefonszámát megszerezniük, 57 százalékukhoz pedig profilképet, míg további 29 százalékukhoz a profiljukon található szöveget is sikerült „ellopni” – írja beszámolójában a Wired.
A szakemberek szerint ehhez az eredményhez semmilyen különösebb trükkre nem volt szükség, csupán türelem kellett hozzá. A kutatók több milliárd telefonszámot próbáltak meg hozzáadni a kontaktlistához – ahogyan azt bárki más tenné egy darab számmal –, majd amikor a rendszer jelezte, hogy az illető megtalálható a WhatsAppon, akkor lementették a számát, valamint a platform által megmutatott profilképet és -szöveget. Mindehhez a WhatsApp böngésző alapú felületét használták.
A trükköt 2025 elején próbálták ki a kutatók, és ezzel a módszerrel óránként 100 millió telefonszámot szereztek meg. 2017-ben egyébként egy másik kutatócsoport már figyelmeztette erre a gyengeségre a Metát, ám a jelek szerint nyolc év alatt nem történt érdemi változtatás.
Az osztrák szakemberek áprilisban értesítették a céget a hibáról, ami októberre tett ellenintézkedéseket: lassította a mobilszámok megszerzésének lehetőségét. Azt nem tudni, hogy az elmúlt 8 évben mennyire használták ezt a megoldást a hackerek.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.