Το WhatsApp αυτή τη στιγμή είναι μια από τις μεγαλύτερες εφαρμογές μηνυμάτων, με πολλούς να έχουν αντικαταστήσει τα SMS με τα μηνύματα μέσω αυτής της υπηρεσίας. Το μόνο που χρειάζεται για να στείλει κάποιος ένα μήνυμα μέσω WhatsApp είναι να έχει τον αριθμό του ατόμου που θέλει να επικοινωνήσει. Αυτό όμως σημαίνει πως οι αριθμοί των χρηστών είναι πολύ εύκολα προσβάσιμοι από οποιονδήποτε, συμπεριλαμβανομένων και των ομάδων hacking εκεί έξω.
Αυτό αποκάλυψε μια ομάδα ερευνητών από την Αυστρία, που κατάφεραν να ανακτήσουν τους αριθμούς τηλεφώνου 3.5 δισεκατομμυρίων χρηστών του WhatsApp. Μάλιστα, για το 57% αυτών των αριθμών είχαν πρόσβαση στην φωτογραφία προφίλ τους, ενώ το άλλο 29% είχε φανερό κείμενο στα προφίλ του.
Μάλιστα, οι ερευνητές δεν χρησιμοποίησαν κάποιο προηγμένο εργαλείο hacking για να τα καταφέρουν. Απλά δημιούργησαν μια αυτοματοποιημένη διαδικασία που πρόσθεσε δισεκατομμύρια αριθμούς στις επαφές τους, με τον ίδιο τρόπο που το κάνουμε όλοι μας, απλά πιο γρήγορα. Όταν προσθέτουμε έναν αριθμό στο WhatsApp, εκείνο μας λέει αν ο αριθμός αυτός χρησιμοποιείται στην εφαρμογή μηνυμάτων. Μάλιστα, μας δείχνει και την εικόνα που έχει θέσει ο χρήστης στον λογαριασμό του.
Με αυτό τον τρόπο, μέσω του WhatsApp Web, κατάφεραν να ελέγξουν 100 εκατομμύρια αριθμούς τηλεφώνων σε μια ώρα. Η Meta, η μητρική εταιρία του WhatsApp και του Facebook, γνώριζε για πολλά χρόνια αυτή τη διαδικασία, όμως επέλεξε να μην εφαρμόσει κάποιο όριο στον αριθμό των αριθμών που μπορεί να εισάγει κάποιος, για να αποτρέψει την μαζική αποκάλυψη των ενεργών αριθμών. Μάλιστα, η Meta είχε λάβει επιστολή για το θέμα από το 2017, από άλλους ερευνητές. Από ότι φαίνεται, δεν κατάφερε να κάνει κάτι για αυτό.
ΔΕΗ: Νέα υπηρεσία σταθερής τηλεφωνίας!
Η Meta ισχυρίζεται πως αυτά τα δεδομένα αποτελούν «βασικές δημόσια διαθέσιμες πληροφορίες» και πως οι φωτογραφίες χρηστών, όπως επίσης και τα κείμενα, δεν εκτέθηκαν για τους χρήστες που δεν επέλεξαν να τα διαθέτουν δημόσια. Η εταιρεία δήλωσε επίσης πως δεν έχει ανιχνεύσει κακόβουλη χρήστη, που να κάνουν κατάχρηση αυτής της λειτουργίας και πως οι ερευνητές δεν είχαν μη δημόσια δεδομένα.
Από την άλλη, όταν οι ερευνητές ανακάλυψαν τόσα δισεκατομμύρια τηλεφωνικούς αριθμούς, ένας στην εταιρεία δεν τους μπλόκαρες για να μην πάρουν όλη τη βάση χρηστών; Κάτι δεν μας κολλάει εδώ και αρχίζουμε να αναρωτιόμαστε αν έχει καμία σχέση με το spam που δεχόμαστε όλοι από προωθητικά μηνύματα και κλήσεις.
Μπορείτε να βρείτε την μελέτη της ομάδας στο GitHub.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
