A történelem legnagyobb adatszivárgása lehetett volna: Osztrák kutatók 3,5 milliárd WhatsApp-fiókot törtek fel
A digitális kényelemnek ára van, és ezt az árat gyakran a biztonságunkkal fizetjük meg. Egy osztrák kutatócsoport kísérlete rávilágított a WhatsApp üzenetküldő platform végzetes sebezhetőségére: egy egyszerű módszerrel 3,5 milliárd felhasználó telefonszámát, profilképét és adatait tudták megszerezni. Bár a kutatás felelősségteljesen zajlott, az eredmények megmutatják, mennyire törékeny a privát szféránk a techóriások kezében.
A WhatsApp népszerűségének egyik titka, hogy rendkívül egyszerűen, telefonszám alapján találhatjuk meg ismerőseinket. Egy osztrák kutatócsoport azonban bebizonyította, hogy ez a kényelmi funkció egyben a platform legnagyobb biztonsági kockázata is. A Bécsi Egyetem szakértői egy kísérlet során 3,5 milliárd felhasználó telefonszámát, profilképét és státuszüzenetét tudták kinyerni a rendszerből – mindezt anélkül, hogy hackertámadást hajtottak volna végre. - írta meg a Világgazdaság.
A "nyitott könyv" effektus
A módszer lényege a rendszer logikájának kihasználása volt: a kutatók több tízmilliárd telefonszámot töltöttek be, és figyelték, melyekre reagál az alkalmazás. Az eredmény sokkoló: a beazonosított felhasználók 57 százalékánál a profilfotóhoz, 29 százalékuknál pedig a bemutatkozó szöveghez is hozzáfértek.
"Az eredmény a történelem legnagyobb adatszivárgása lenne, ha nem egy felelősségteljesen végzett kutatás részeként gyűjtöttük volna össze" – írták tanulmányukban a szakértők. Ez a "trükk" ideális eszköz lehetne csalók és spammerek számára, akik így valós, aktív felhasználók adatbázisát építhetnék fel percek alatt.
Késlekedő óriás: A Meta felelőssége
Az ügy legsúlyosabb részlete, hogy a problémát nem most fedezték fel először. Már 2017-ben figyelmeztették a WhatsAppot erre a sebezhetőségre, ám az anyavállalat, a Meta éveken át nem tett érdemi lépéseket.
Az osztrák kutatók idén áprilisban jelezték újra a problémát, amire a vállalat végül októberben reagált érdemben: olyan védelmi funkciókat vezettek be, amelyek lassítják az adatok tömeges lekérdezését. Max Günther, a kutatócsoport tagja azonban rámutatott: "Addig ezt a lehetőséget bárki más is kihasználhatta volna." A Meta hivatalos álláspontja szerint nem találtak bizonyítékot arra, hogy rosszindulatú szereplők visszaéltek volna a réssel.
Életveszélyes következmények
A hiba nemcsak kényelmetlenséget, hanem konkrét életveszélyt is jelenthetett. A kutatók ugyanis olyan országokban is milliókat azonosítottak, ahol a WhatsApp használata tiltott. Kínában 2,3 millió, Mianmarban 1,6 millió felhasználót találtak.
Ezekben az államokban a kormányzatok könnyedén felhasználhatták volna ugyanezt a módszert az ellenzékiek vagy a tiltott kommunikációs csatornákat használó polgárok – például a muszlim kisebbség tagjainak – azonosítására és üldözésére. Az eset rávilágít arra, hogy a nyugati kényelmi funkciók (könnyű kereshetőség) autoriter környezetben végzetes kockázattá válhatnak.
Forrás: Origo.hu
