BlueScreen | Digital Kazakhstan
@bluescreenkz
WhatsApp 8 лет позволял собирать данные пользователей — исследователи выгрузили базу из 3,5 млрд номеров
Исследователи Венского университета обнаружили критическую уязвимость в WhatsApp, которая существовала почти восемь лет. Она позволяла собрать базу всех пользователей сервиса — без взлома, вирусов и обхода защиты. Достаточно было… просто перебрать номера через веб-версию.
Как это вообще было возможно
Причина в стандартной функции WhatsApp: ты вводишь номер и сервис показывает, зарегистрирован человек или нет, и часто показывает имя, фото и статус.
? Главная проблема: веб-версия не ограничивала количество запросов, поэтому алгоритм мог проверять 100 млн номеров в час.
В результате исследователи:
• собрали 3,5 млрд телефонных номеров
• получили фото профиля у 57% пользователей
• получили текстовые статусы у трети аккаунтов.
И все это без единого взлома — только с помощью массового перебора.
?? Масштаб проблемы по странам
• Индия: 750 млн номеров, 62% профилей открыты
• Бразилия: 206 млн номеров, 61% профилей открыты
• США: 137 млн номеров, 44% профилей открыты.
Чем популярнее WhatsApp в стране, тем меньше пользователи меняют настройки приватности.
? Проблемы обнаружены и в шифровании
Команда нашла сотни повторяющихся ключей сквозного шифрования — признак массового использования неофициальных клиентов WhatsApp, часто применяемых мошенниками.
?? О похожей проблеме сообщали еще 8 лет назад. Meta тогда ответила, что это «нормальное поведение системы». Уязвимость исправили только в октябре 2025 года, добавив лимиты на запросы.
Поэтому Meta теперь тестирует новый подход — внутренние имена пользователей, чтобы уйти от зависимости от номеров.
#WhatsApp #новости #данные #Meta
BlueScreen | Digital Kazakhstan
Исследователи Венского университета обнаружили критическую уязвимость в WhatsApp, которая существовала почти восемь лет. Она позволяла собрать базу всех пользователей сервиса — без взлома, вирусов и обхода защиты. Достаточно было… просто перебрать номера через веб-версию.
Как это вообще было возможно
Причина в стандартной функции WhatsApp: ты вводишь номер и сервис показывает, зарегистрирован человек или нет, и часто показывает имя, фото и статус.
? Главная проблема: веб-версия не ограничивала количество запросов, поэтому алгоритм мог проверять 100 млн номеров в час.
В результате исследователи:
• собрали 3,5 млрд телефонных номеров
• получили фото профиля у 57% пользователей
• получили текстовые статусы у трети аккаунтов.
И все это без единого взлома — только с помощью массового перебора.
?? Масштаб проблемы по странам
• Индия: 750 млн номеров, 62% профилей открыты
• Бразилия: 206 млн номеров, 61% профилей открыты
• США: 137 млн номеров, 44% профилей открыты.
Чем популярнее WhatsApp в стране, тем меньше пользователи меняют настройки приватности.
? Проблемы обнаружены и в шифровании
Команда нашла сотни повторяющихся ключей сквозного шифрования — признак массового использования неофициальных клиентов WhatsApp, часто применяемых мошенниками.
?? О похожей проблеме сообщали еще 8 лет назад. Meta тогда ответила, что это «нормальное поведение системы». Уязвимость исправили только в октябре 2025 года, добавив лимиты на запросы.
Поэтому Meta теперь тестирует новый подход — внутренние имена пользователей, чтобы уйти от зависимости от номеров.
#WhatsApp #новости #данные #Meta
BlueScreen | Digital Kazakhstan
? 12
? 1
? 1
4 14 4K
Обсуждение 4
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram