19.11.2025 13:14:00
Дата публикации
Вена университетінің зерттеушілері автоматтандырылған тексеру арқылы 3,5 миллиард пайдаланушының деректерін шығарып алды. Бұл тәсіл қаскөйлер үшін рекордтық олжа болар еді.
WhatsApp веб-нұсқасы арқылы сұраныс жіберіп, нөмірдің тіркелгенін тексеру жеткілікті болды. Сағатына шамамен 100 млн комбинация өңделді, ал шектеулер болмады.
Бұл осалдық жылдар бойы бар еді: 2017 жылы голландиялық зерттеуші Лоран Клёзе Meta-ға ескерткен, бірақ компания қатерді маңызды деп санамады және bug bounty төлемінен бас тартты.
Жаңа зерттеу мәселені растады және ауқымын кеңейтті: дерлік барлық белсенді нөмірлер жиналды, соның ішінде Қытайдағы 2,3 млн нөмір.
Пайдаланушылардың жартысынан астамының аватарлары мен фотолары ашық болды, тағы 29%-ында «өзі туралы» мәтін көрінді. Үндістан мен Бразилияда 60%-дан астамы фотосуреттерін қолжетімді қалдырған.
Зерттеушілер бұл бұзу емес, кез келген қолданушыға қолжетімді функция екенін атап өтті. Meta мәселені мойындап, алғыс білдірді және хабарламалар шифрланған күйде қалғанын айтты.
Сонымен қатар криптографиялық кілттердің қайталануы анықталды. Бұл қауіпсіздікке қатер, себебі бірдей кілтті қолданған адам басқа пайдаланушының хабарламаларын шеше алады. Бұл бейресми WhatsApp қосымшаларымен байланысты болуы мүмкін.
Сарапшылар басты әлсіздікті көрсетті: телефон нөмірі — ғаламдық сервис үшін сенімді идентификатор емес. WhatsApp балама ретінде usernames сынап жатыр, бірақ негізгі іздеу тәсілі әлі де осал.
Авторлардың бірі түйіндеді: «Телефон нөмірлері құпия идентификатор ретінде жасалған жоқ. Оларды әлем халқының үштен бірі үшін қолдану — архитектуралық қате».
WhatsApp веб-нұсқасы арқылы сұраныс жіберіп, нөмірдің тіркелгенін тексеру жеткілікті болды. Сағатына шамамен 100 млн комбинация өңделді, ал шектеулер болмады.
Бұл осалдық жылдар бойы бар еді: 2017 жылы голландиялық зерттеуші Лоран Клёзе Meta-ға ескерткен, бірақ компания қатерді маңызды деп санамады және bug bounty төлемінен бас тартты.
Жаңа зерттеу мәселені растады және ауқымын кеңейтті: дерлік барлық белсенді нөмірлер жиналды, соның ішінде Қытайдағы 2,3 млн нөмір.
Пайдаланушылардың жартысынан астамының аватарлары мен фотолары ашық болды, тағы 29%-ында «өзі туралы» мәтін көрінді. Үндістан мен Бразилияда 60%-дан астамы фотосуреттерін қолжетімді қалдырған.
Зерттеушілер бұл бұзу емес, кез келген қолданушыға қолжетімді функция екенін атап өтті. Meta мәселені мойындап, алғыс білдірді және хабарламалар шифрланған күйде қалғанын айтты.
Сонымен қатар криптографиялық кілттердің қайталануы анықталды. Бұл қауіпсіздікке қатер, себебі бірдей кілтті қолданған адам басқа пайдаланушының хабарламаларын шеше алады. Бұл бейресми WhatsApp қосымшаларымен байланысты болуы мүмкін.
Сарапшылар басты әлсіздікті көрсетті: телефон нөмірі — ғаламдық сервис үшін сенімді идентификатор емес. WhatsApp балама ретінде usernames сынап жатыр, бірақ негізгі іздеу тәсілі әлі де осал.
Авторлардың бірі түйіндеді: «Телефон нөмірлері құпия идентификатор ретінде жасалған жоқ. Оларды әлем халқының үштен бірі үшін қолдану — архитектуралық қате».
