En studie genomförd av österrikiska forskare som publicerades på tisdagen avslöjade en omfattande säkerhetsbrist i snabbmeddelandetjänsten WhatsApp. De kunde hämta cirka 3,5 miljarder telefonnummer och profilbilder.
Det verkar osannolikt att du har undgått detta. En enkel säkerhetsbrist som utnyttjades av österrikiska forskare gjorde det möjligt för dem att få tag på cirka 3,5 miljarder telefonnummer på WhatsApp, rapporterade den specialiserade webbplatsen Wired på tisdagen. Profilbilder och profiltexter kunde också hämtas i många fall, enligt samma källa.
Metoden som forskarna använde var enkel: alla telefonnummer testades i WhatsApps kontaktsökningsfunktion, vilket gjorde det möjligt för dem att identifiera vilka som hade ett konto på Meta-gruppens snabbmeddelandetjänst. Enligt studien som Wired rapporterade om sätter den amerikanska koncernen, som också äger Facebook och Instagram, inga begränsningar för antalet sökningar efter kontakter via WhatsApps webbsida.
Nummer, SMS, profilbilder…
Enligt forskarna skulle denna dataläcka betraktas som ”den största dataläckan i historien” om den inte hade skett inom ramen för en ”ansvarsfullt genomförd” studie. ”Datasetet innehåller telefonnummer, tidsstämplar, information om SMS, profilbilder och offentliga nycklar för kryptering. Offentliggörandet skulle få negativa konsekvenser för de berörda användarna”, skriver forskarna i sin studie som finns tillgänglig på plattformen Github.
Forskarna uppger att de har informerat Meta om denna säkerhetsbrist och preciserat att de återvunna uppgifterna skulle användas för vetenskapliga ändamål och att de ”aldrig skulle publiceras”. Meta har ännu inte svarat på våra förfrågningar. Men det amerikanska företaget, som citeras av Wired, har tackat forskarna och beskrivit de insamlade uppgifterna som ”grundläggande offentlig information”.
”Vi arbetade redan med avancerade anti-scraping-system (för att förhindra denna typ av datainsamling), och denna studie var avgörande för att testa deras robusthet och bekräfta deras omedelbara effektivitet”, sa Nitin Gupta, vice vd för teknik hos WhatsApp, till Wired. ”Vi har inte hittat några bevis för att denna sårbarhet har utnyttjats av illvilliga aktörer”, fortsatte samma källa.
