WhatsApp platforma omogućava korisnicima da se povežu preko brojeva telefona, što je jedan od glavnih razloga za njen brzi rast. Međutim, nedavna otkrića austrijskih istraživača ukazuju na ozbiljan nedostatak u bezbednosti koji je omogućavao pristup telefonskim brojevima i podacima korisnika. Ovaj problem je mogao potencijalno ugroziti privatnost oko 3,5 milijardi korisnika širom sveta.
Istraživači su otkrili da su mogli da izvuku brojeve telefona svih WhatsApp korisnika, kao i da pristupe profilnim fotografijama za 57% njih, dok su za dodatnih 29% mogli da vide tekstove sa profila. Ono što je posebno zabrinjavajuće je to što su istraživači koristili jednostavnu tehniku – pokušavali su da dodaju brojeve telefona kao što bi to učinila bilo koja osoba. Kada bi dodali broj, WhatsApp im je pokazivao da li korisnik ima nalog, zajedno sa profilnom slikom i tekstom.
Istraživači su koristili WhatsApp Web, veb interfejs ove platforme, kako bi testirali milione brojeva telefona. Na početku godine, mogli su da provere oko 100 miliona brojeva na sat. Iako je Meta, matična kompanija WhatsApp-a, bila upozorena na ovaj problem još 2017. godine, nije preduzela nikakve mere sve do aprila ove godine kada su istraživači obavestili kompaniju o ozbiljnosti situacije.
Nakon obaveštenja, Meta je implementirala ograničenja u brzini pristupa, čime je smanjila mogućnost masovnog otkrivanja kontakata. Ipak, tokom godina tokom kojih je ranjivost postojala, mnogi zlonamerni akteri mogli su da iskoriste ovaj sistem i potencijalno ugroze privatnost korisnika.
Meta je izjavila da su svi podaci koje su istraživači izvukli „osnovne javno dostupne informacije“ i da profilne fotografije i tekstovi nisu bili dostupni korisnicima koji su ih postavili kao privatne. Takođe, kompanija tvrdi da nije pronađena nijedna evidencija da su zlonamerni akteri zloupotrebili ovu ranjivost i da istraživači nisu imali pristup nikakvim ne-javnim podacima.
Ovo otkriće ukazuje na potrebu za jačim bezbednosnim merama i zaštitom privatnosti korisnika na platformama poput WhatsApp-a. Dok su korisnici često svesni rizika koji dolaze sa deljenjem svojih ličnih informacija, ovakvi incidenti podsećaju na to koliko je važno da kompanije proaktivno reaguju na potencijalne pretnje i osiguraju da podaci njihovih korisnika budu zaštićeni.
U svetlu ovih otkrića, korisnici WhatsApp-a bi trebali biti oprezni prilikom deljenja svojih informacija i pratiti eventualne promene u bezbednosnim politikama platforme. Takođe, važno je da kompanije kao što je Meta prepoznaju i reše probleme ranjivosti kako bi se zaštitili podaci korisnika i očuvala njihova privatnost.
