Венские исследователи выявили серьёзную уязвимость в защите WhatsApp**, которая позволяла массово собирать данные пользователей.
Через функцию поиска контактов в веб-версии мессенджера они за несколько часов составили базу из 3,5 млрд номеров, получив доступ к открытым фотографиям и номерам. Утечка затронула почти всех активных пользователей сервиса, но самые большие масштабы сбора данных зафиксировали в Индии, Бразилии и США.
Несмотря на то что о рисках такого перебора номеров было известно ещё 8 лет назад, механизм поиска контактов не менялся. Учёные сообщили о проблеме весной и сразу удалили собранную базу, но разработчики устранили ошибку только в октябре. Всё это время спамеры, коммерческие структуры или госорганы могли беспрепятственно создавать свои архивы данных.
"Наличие настолько серьёзной уязвимости у Meta*, которую игнорировали 8 лет, нисколько не удивляет – безопасность давно не входит в приоритеты ИТ-гиганта", – прокомментировал ситуацию эксперт РОЦИТ Илья Гогуа.
С ним согласен и управляющий партнёр агентства "Смена" Артём Геллер:
"WhatsApp** продолжает системно игнорировать безопасность пользователей, и российских регуляторов этот подход явно не устраивает".
Инцидент с массовым сбором данных ещё раз подтверждает важность перехода на отечественные мессенджеры. Они не только обеспечивают надёжную защиту персональной информации, но и работают под контролем национального законодательства.
- * экстремистская организация, запрещенная на территории России
- ** принадлежит компании Meta, которая признана в РФ экстремистской и запрещена
