- Peneliti ing Wina nuduhake enumerasi massal nomer ing WhatsApp ing skala global.
- 3.500 milyar nomer dijupuk, gambar profil ing 57% lan teks umum ing 29%.
- Meta ngetrapake watesan kacepetan ing wulan Oktober lan nyatakake yen enkripsi pesen ora kena pengaruh.
- Resiko kasebut kalebu penipuan lan paparan sing ditargetake ing negara sing dilarang WhatsApp.
Penyelidikan akademik wis dadi sorotan cacat keamanan ing sistem panemuan kontak WhatsApp, sing, nalika dieksploitasi kanthi skala gedhe, Diijini kanggo verifikasi nomer telpon lan asosiasi massa data profil karo wong-wong mau.Panemuan kasebut nggambarake kepiye proses aplikasi rutin bisa dadi, yen bola-bali kanthi kecepatan industri, minangka sumber paparan informasi.
Panaliten kasebut, sing dipimpin dening tim saka Universitas Wina, nuduhake manawa bisa mriksa anane akun kanggo milyar kombinasi nomer liwat versi web, tanpa pamblokiran efektif kanggo sasi. Miturut penulis, yen proses kasebut ora ditindakake kanthi tanggung jawab, kita bakal ngomong babagan salah sawijining eksposur data paling gedhe sing wis didokumentasikan.
Kepiye kesenjangan kasebut dumadi: enumerasi massa
Masalahe ora babagan ngrusak enkripsi, nanging babagan kelemahan konseptual: ing alat telusuran kontak saka layanan. WhatsApp ngidini pangguna mriksa manawa nomer telpon wis kadhaptar; mbaleni mriksa iki kanthi otomatis lan ing ukuran gedhe wis mbukak lawang kanggo nelusuri global.
Peneliti Austria nggunakake antarmuka web kanggo terus-terusan nyoba nomer, tekan tingkat kira-kira 100 yuta mriksa saben jam tanpa watesan kacepetan sing efektif sajrone wektu sing dianalisis. Volume kasebut nggawe ekstraksi sing durung rampung sadurunge.
Asil saka eksprimen iki conclusive: padha bisa kanggo njupuk nomer telpon saka 3.500 milyar akun saka WhatsApp. Kajaba iku, dheweke bisa nggandhengake data profil sing kasedhiya kanggo umum kanggo bagean sing signifikan saka sampel kasebut.
Khusus, tim nyathet yen Gambar profil diakses ing 57% kasus, lan teks status umum utawa informasi tambahan ing 29%.Sanajan lapangan iki gumantung ing konfigurasi saben pangguna, eksposur ing skala nambah risiko.
- 3.500 milyar nomer diverifikasi minangka pangguna ing WhatsApp.
- 57% kanthi gambar profil sing bisa diakses umum.
- 29% kanthi teks profil sing bisa digoleki.
Bebaya sadurunge sing ora digatekake ing wektu
Kekirangan enumerasi ora sakabehe anyar: wis ing 2017, peneliti Walanda Loran Kloeze Dheweke ngelingake yen bisa ngotomatisasi mriksa nomer lan nggandhengake karo data sing katon.Pèngetan kuwi nggambaraké kahanan saiki.
karya anyar Wina njupuk idea sing nemen lan nuduhake yen gumantung ing nomer telpon minangka pengenal unik tetep masalahMinangka penulis nuduhake, nomer Dheweke ora dirancang kanggo tumindak minangka kredensial rahasiaNanging ing laku padha nindakake peran kasebut ing akeh layanan.
Kesimpulan liyane sing relevan saka panliten kasebut yaiku akeh informasi pribadhi tetep nilai sajrone wektu: Tim kasebut nemokake manawa 58% saka telpon sing kapapar ing bocor Facebook 2021 Saiki dheweke isih aktif ing WhatsApp., sing nggampangake korélasi lan kampanye sing terus-terusan.
Saliyane angka, Proses pitakon massal ngidini metadata teknis tartamtu bisa disimpulake, kaya jinis klien utawa sistem operasi pegawe lan ngarsane versi desktop, kang nambah area lumahing kanggo profiling.
Tanggapan Meta: watesan kacepetan lan sikap resmi
Investigators Dheweke nglaporake temuan kasebut menyang Meta ing wulan April lan mbusak database sing digawe sawise validasi.Perusahaan kasebut, kanggo bagean kasebut, ditindakake ing wulan Oktober langkah-langkah watesan tarif sing luwih ketat kanggo mblokir enumerasi skala gedhe liwat web.
Ing statement sing dikirim menyang outlet media khusus, Meta ngucapake matur nuwun kanggo kabar kasebut liwat program ganjaran gagal Dheweke negesake manawa informasi sing ditampilake yaiku apa sing dikonfigurasi saben pangguna minangka katon. Dheweke uga nyatakake yen dheweke ora nemokake bukti penyalahgunaan cara iki.
Perusahaan mekso sing pesen tetep dilindhungi amarga enkripsi end-to-end lan ora ana data non-umum sing diakses. Ora ana indikasi yen sistem kriptografi wis rusak.
Sawise sawetara rapat teknis, WhatsApp menehi ganjaran kanggo riset kasebut Dolar 17.500Kanggo tim, proses kasebut digunakake kanggo ngukur lan nguji efektifitas pertahanan anyar sing dipasang sawise kabar kasebut.
Resiko nyata: saka penipuan kanggo nargetake ing negara karo larangan
Ngluwihi aspek teknis, pengaruh utama paparan iki praktis. Kanthi nomer telpon lan informasi profil katon, dadi luwih gampang. mbangun kampanye rekayasa sosial lan penipuan sing ditargetake sing ngeksploitasi informasi kontekstual saben korban.
Peneliti uga ngerteni mayuta-yuta akun aktif ing wilayah sing dilarang WhatsApp, kayata China, Iran, utawa MyanmarVisibilitas nomer kasebut bisa duwe akibat pribadi utawa legal kanggo pangguna ing konteks pengawasan dhuwur.
Kasedhiyan massive saka telpon bener nambah spam, doxxing lan phishing kanthi tingkat akurasi sing luwih dhuwur, utamane nalika gambar profil utawa teks umum menehi pitunjuk babagan identitas, lapangan kerja, utawa jaringan sosial sing disambung.
Sampeyan kudu eling yen, yen ditambahake menyang database gedhe, informasi bisa nyebar nganti pirang-pirang taun, gabung karo bocor liyane enrich profil lan nambah efektifitas saka serangan.
Eropah lan Spanyol: kok penting kene
Ing Spanyol lan Uni Eropa liyane, ing ngendi WhatsApp ana ing endi-endi, paparan informasi babagan skala iki kuwatir bab impact potensial ing mayuta-yuta pangguna lan bisnisSanajan Meta mbenerake cara enumerasi, kedadeyan kasebut mbukak maneh debat babagan desain sing gumantung ing nomer telpon.
Kasus kasebut, sing nglibatake tim universitas Eropa, dadi pangeling manawa fitur sing dirancang kanggo penak-kaya golek kontak langsung- Bisa dadi vektor risiko yen ora duwe pertahanan sing solid lan terus diverifikasi.
Uga nyorot kabutuhan kanggo ngatur setelan privasi kanthi ati-ati. Yen gambar profil utawa teks umum mbukak informasi luwih saka perlu, cahya nyebar dadi a ancaman multiplier kanggo pangguna pribadi lan profesional.
Kanggo organisasi lan administrasi Eropa kanthi kewajiban keamanan, Watesan visibilitas data lan nguatake prosedur verifikasi internal ing njaba app mbantu nyuda lumahing serangan saka kampanye impersonation utawa penipuan.
Apa sampeyan bisa nindakake saiki?
Yen ora ana pengenal alternatif, Pertahanan paling apik kanggo pangguna kalebu nyetel pilihan privasi profil lan nganggo pakulinan olahpesen wicaksana.
- Watesi gambar profil lan informasi menyang "Kontakku" utawa "Ora Ana".
- Aja nyakup data sensitif utawa pranala pribadhi ing teks status sampeyan..
- Waspada karo pesen sing ora dikarepke, sanajan nuduhake jeneng utawa foto sampeyan.
- Verifikasi panjalukan urgent utawa pembayaran liwat saluran sekunder.
Sanajan dalan khusus kanggo enumerasi massa wis ditutup, episode iki bukti yen kombinasi pengenal umum lan pengawasan cilik ing kontrol bisa mimpin kanggo eksposur gedhe tenanNggawe apa sing bisa dideleng wong liya saka akun sampeyan kanthi minimal mbatesi pengaruh teknik panen ing mangsa ngarep.
Riset Austria nuduhake yen Fungsi umum bisa dimanfaatake ing skala industri kanggo validasi milyaran nomer lan nggandhengake profil sing katon.Meta wis tightened watesan lan njogo sing ora ana bukti planggaran, nanging ing risiko rekayasa sosialPanemuan ing negara-negara sing duwe larangan lan terus-terusan data nyorot kabutuhan kanggo mriksa desain adhedhasar nomer telpon lan nyengkuyung kabiasaan privasi sing luwih ketat ing antarane pangguna Eropa.
Aku minangka penggemar teknologi sing wis ngowahi minat "geek" dadi profesi. Aku wis ngentekake luwih saka 10 taun uripku nggunakake teknologi sing canggih lan ngupayakake kabeh jinis program amarga penasaran. Saiki aku duwe spesialisasi ing teknologi komputer lan game video. Iki amarga luwih saka 5 taun aku wis nulis kanggo macem-macem situs web babagan teknologi lan video game, nggawe artikel sing ngupaya menehi informasi sing dibutuhake ing basa sing bisa dingerteni kabeh wong.
Yen sampeyan duwe pitakon, kawruhku kalebu kabeh sing ana gandhengane karo sistem operasi Windows uga Android kanggo ponsel. Lan prasetyaku kanggo sampeyan, aku tansah gelem ngentekake sawetara menit lan mbantu sampeyan ngrampungake pitakonan sing sampeyan duwe ing jagad internet iki.