Πρόβλημα ασφαλείας για τους χρήστες του WhatsApp

Αποκαλυπτικές λεπτομέρειες για σοβαρό κενό ασφαλείας στο WhatsApp έφερε στο φως έρευνα από Αυστριακούς ειδικούς, σύμφωνα με την οποία εκτέθηκε δημόσια ο αριθμός κινητού τηλεφώνου 3,5 δισεκατομμυρίων χρηστών της πλατφόρμας. Το πρόβλημα αυτό δημιουργήθηκε από την εύκολη διαδικασία εύρεσης ατόμων στην εφαρμογή, μιας και αρκεί να γνωρίζει κανείς το τηλέφωνο ενός ατόμου ώστε να τον εντοπίσει στο WhatsApp.

Οι ερευνητές κατάφεραν να αποκτήσουν πρόσβαση σε τεράστιο αριθμό τηλεφώνων απλώς προσθέτοντας διαδοχικούς αριθμούς, όπως θα έκανε ένας χρήστης που ψάχνει κάποιον γνωστό του. Η υπηρεσία αποκάλυπτε, εκτός από το αν ο αριθμός έχει λογαριασμό, και τη φωτογραφία προφίλ ή το κείμενο που είχε ρυθμίσει ο χρήστης, ανάλογα με τις προσωπικές του ρυθμίσεις απορρήτου. Έτσι, μέσα σε λίγες ώρες οι ερευνητές μπόρεσαν να ελέγχουν περίπου 100 εκατομμύρια αριθμούς ανά ώρα μέσω του WhatsApp Web.

Η Meta παραδέχτηκε το πρόβλημα αλλά ανέφερε πως τα δεδομένα ήταν "βασικά δημόσια διαθέσιμα στοιχεία". Διαβεβαίωσε ότι δεν υπήρξαν ενδείξεις για κατάχρηση του κενού από κακόβουλους χρήστες και ότι για τους λογαριασμούς με ιδιωτικές ρυθμίσεις, οι φωτογραφίες προφίλ και το κείμενο δεν εκτέθηκαν.

Έπειτα από την ειδοποίηση των ερευνητών τον Απρίλιο, η Meta προχώρησε τον Οκτώβριο στην εισαγωγή μέτρων rate-limiting, περιορίζοντας τη μαζική αναζήτηση και εξαγωγή αριθμών μέσω του WhatsApp Web. Το πρόβλημα όμως φέρεται να υπήρχε για αρκετά χρόνια, αφήνοντας εν δυνάμει εκτεθειμένους δισεκατομμύρια λογαριασμούς.