- Fuerscher zu Wien hunn d'Massezielung vun Zuelen op WhatsApp op weltwäiter Skala demonstréiert.
- 3.500 Milliarden Zuelen goufen gesammelt, Profilbiller a 57% an ëffentlech SMSen a 29%.
- Meta huet am Oktober Geschwindegkeetslimite agefouert a behaapt, datt d'Verschlësselung vu Messagen net beaflosst gouf.
- De Risiko ëmfaasst gezielte Bedruch a Belaaschtung a Länner, wou WhatsApp verbueden ass.
Eng akademesch Enquête huet e Fokus op Sécherheetslück am Kontakterkennungssystem WhatsApp, wat, wann et a groussem Mooss ausgenotzt gëtt, Et huet d'Verifizéierung vun Telefonsnummeren an d'Masseverbindung vu Profildaten mat hinnen erméiglecht.D'Resultat beschreift, wéi e routinéierte App-Prozess, wann en an engem industrielle Tempo widderholl gëtt, zu enger Quell vun Informatiounsexpositioun ka ginn.
D'Studie, déi vun engem Team vun der Universitéit Wien geleet gouf, huet gewisen, datt et méiglech war, d'Existenz vu Konten ze kontrolléieren, fir Milliarden vun Zuelenkombinatiounen iwwer d'Webversioun, ouni effektiv Blockaden fir Méint. Laut den Auteuren, wann dee Prozess net verantwortungsvoll duerchgefouert gi wier, géife mir dovun schwätzen eng vun de gréissten Datenexpositiounen, déi jee dokumentéiert goufen.
Wéi d'Lück sech materialiséiert huet: Massenauszielung
De Problem war net d'Knacken vun der Verschlësselung, mä eng konzeptionell Schwächt: den Kontakt Sichinstrument vum Service. WhatsApp erlaabt et de Benotzer ze kontrolléieren, ob eng Telefonsnummer registréiert ass; dës Kontroll automatesch an a groussem Mooss ze widderhuelen huet d'Dier fir global Tracking opgemaach.
Déi éisträichesch Fuerscher hunn d'Webinterface benotzt fir Zuelen kontinuéierlech ze testen, an hunn d'Erreeche vun der eng ongeféier Rate vun 100 Millioune Kontrollen pro Stonn ouni effektiv Geschwindegkeetsbeschränkungen während der analyséierter Period. Dëse Volumen huet eng ongehéiert Extraktioun méiglech gemaach.
D'Resultat vum Experiment war entscheedend: si konnten dat kréien Telefonsnummeren vun 3.500 Milliarden Konten vun WhatsApp. Zousätzlech konnten si ëffentlech verfügbar Profildaten fir e bedeitenden Deel vun där Stichprouf associéieren.
Besonnesch huet d'Team drop higewisen, datt A 57% vun de Fäll goufen Profilbiller opgeruff, an a 29% op ëffentlech Status-SMSen oder zousätzlech Informatiounen.Och wann dës Felder vun der Konfiguratioun vun all Benotzer ofhänken, verstäerkt hir Belaaschtung a groussem Mooss de Risiko.
- 3.500 Milliarden Nummeren goufen als op WhatsApp registréiert verifizéiert.
- 57% mat engem ëffentlech zougängleche Profilbild.
- 29% mat sichbarem Profiltext.
Fréier Warnungen, déi net rechtzäiteg berécksiichtegt goufen
D'Schwäch vun der Opzielung war net ganz nei: schonn 2017, den hollännesche Fuerscher Loran Kloeze Hie warnt, datt et méiglech wier, d'Kontroll vun Zuelen ze automatiséieren an se mat siichtbaren Donnéeën ze associéieren.Dës Warnung huet déi aktuell Situatioun virausgesot.
Wien seng rezent Aarbecht huet dës Iddi bis an d'Extreme bruecht an huet gewisen, datt Ofhängegkeet vun der Telefonsnummer als eenzegaartegen Identifikatiounscode bleift problemateschWéi d'Auteuren et bemierken, sinn d'Zuelen Si sinn net geduecht fir als geheim Umeldungsinformatiounen ze déngenMä an der Praxis erfëllen si déi Roll a ville Servicer.
Eng aner relevant Conclusioun vun der Studie ass, datt vill vun de perséinlechen Informatiounen hire Wäert mat der Zäit behält: D'Team huet festgestallt, datt 58% vun den Telefonen, déi beim Facebook-Leak vun 2021 opgedeckt goufen, Si sinn haut nach ëmmer aktiv op WhatsApp., wat Korrelatiounen a persistent Kampagnen erliichtert.
Nieft den Zuelen, De Massequeryprozess huet et erméiglecht, bestëmmt technesch Metadaten ofzeleeden, wéi de Typ vum Client oder Betribssystem Mataarbechter an d'Präsenz vun Desktopversioune, déi eng Erhéijung vun der Fläch fir d'Profiling ubidden.
D'Äntwert vu Meta: Geschwindegkeetslimiten an offiziell Positioun
'Fuerscher Si hunn d'Resultat am Abrëll bei Meta gemellt an déi generéiert Datebank geläscht, nodeems se se validéiert haten.D'Firma hirersäits huet et am Oktober ëmgesat méi streng Moossname fir d'Geschwindegkeetslimitéierung fir groussskaleg Opzielung iwwer den Internet ze blockéieren.
A Erklärungen, déi u spezialiséiert Medien geschéckt goufen, huet Meta sech iwwer säi Programm fir d'Notifikatioun bedankt. Echec Belounungen Hie sot, datt d'Informatioun, déi ugewise gëtt, déi ass, déi all Benotzer als sichtbar konfiguréiert hat. Hie sot och, datt hie keng Beweiser fir béiswëlleg Mëssbrauch vun dëser Method fonnt huet.
D'Firma huet insistéiert, datt de Messagen sinn geschützt bliwwen wéinst End-to-End-Verschlësselung an der Tatsaach, datt op keng net-ëffentlech Donnéeën zougegraff gouf. Et gouf keen Hiwäis drop, datt de kryptographesche System futti war.
No e puer technesche Reuniounen huet WhatsApp d'Fuerschung belount mat 17.500 DollarFir d'Team huet de Prozess dozou gedéngt, d'Effektivitéit vun den neien Ofwiermoossnamen, déi no der Notifikatioun agesat goufen, ze moossen an ze testen.
Reell Risiken: vu Bedruch bis Targeting a Länner mat Verbueter
Iwwer déi technesch Aspekter eraus ass den Haaptauswierkung vun dëser Visibilitéit praktesch. Mat enger Telefonsnummer an engem Profil, deen ee gesäit, gëtt et vill méi einfach. Social Engineering Kampagnen opbauen a gezielte Bedruchereien, déi d'kontextuell Informatioune vun all Affer ausnotzen.
D'Fuerscher hunn och Millioune vun aktiven Konten an Territoiren identifizéiert, wou WhatsApp verbueden ass, wéi zum Beispill China, Iran oder MyanmarD'Visibilitéit vun dësen Zuelen kéint perséinlech oder juristesch Konsequenze fir Benotzer a Kontexter mat héijer Iwwerwaachung hunn.
Déi massiv Disponibilitéit vu gültege Telefonen verbessert d' Spam, Doxing a Phishing mat engem méi héije Grad vu Genauegkeet, besonnesch wann d'Profilbild oder den ëffentlechen Text Hiweiser iwwer Identitéit, Beschäftegung oder verlinkt sozial Netzwierker gëtt.
Et ass derwäert ze bedenken, datt Informatioun, wann se eemol a riseg Datenbanken bäigefüügt gëtt, Joer laang zirkuléiere kann, a sech mat anere Lecks kombinéiere kann, fir Profiler beräicheren an d'Effizienz vun den Attacken erhéijen.
Europa a Spuenien: firwat et hei wichteg ass
A Spuenien an am Rescht vun der EU, wou WhatsApp allgegegenwärteg ass, ass d'Expositioun vun Informatiounen an dësem Moossstaf besuergt iwwer seng potenziell Auswierkungen op Millioune Benotzer a GeschäfterObwuel Meta d'Opzielungsmethod korrigéiert huet, bréngt den Tëschefall d'Debatt iwwer en Design, deen op der Telefonsnummer baséiert, erëm op.
De Fall, deen en europäescht Universitéitsteam betrëfft, déngt als Erënnerung drun, datt och Funktiounen, déi fir Komfort entworf sinn - wéi direkt Kontakter ze fannen - Si kënne Risikovektore ginn, wa se keng solid a kontinuéierlech verifizéiert Verteidegung hunn..
Et ënnersträicht och d'Noutwennegkeet, d'Dateschutzastellungen virsiichteg ze konfiguréieren. Wann d'Profilbild oder den ëffentlechen Text méi Informatiounen ewéi néideg verréit, gëtt seng verbreet Präsenz zu engem Bedrohungsmultiplikator fir privat a professionell Benotzer.
Fir europäesch Organisatiounen an Administratiounen mat Sécherheetsverpflichtungen, D'Limitéierung vun der Datenvisibilitéit an d'Stäerkung vun internen Verifizéierungsprozeduren ausserhalb vun der App hëlleft d'Attackfläch reduzéieren vun Imitatiouns- oder Bedruchskampagnen.
Wat kënnt Dir elo grad maachen?
Wann et keng alternativ Identifikatioun gëtt, Déi bescht Verteidegung fir de Benotzer besteet doran d'Optiounen upassen Profil Privatsphär a virsiichteg Messageriegewunnechten unzehuelen.
- Profilbild an Informatiounen op "Meng Kontakter" oder "Keen" beschränken.
- Vermeit et, sensibel Donnéeën oder perséinlech Linken an Ärem Statustext ze integréieren..
- Sidd virsiichteg mat onerwaarten Messagen, och wann se Ären Numm oder Foto weisen..
- Iwwerpréift all dréngend oder Bezuelungsufroen iwwer en zweete Kanal.
Obwuel de spezifesche Wee fir d'Massenauszielung zougemaach gouf, ass dës Episod Beweiser datt d'Kombinatioun vun ëffentlechen Identifizéierer a klenge Kontrolliwwerpréifungen zu enorme Belaaschtungen féiere kannWann Dir dat, wat aner vun Ärem Kont gesinn, op e Minimum reduzéiert, gëtt den Impakt vun zukünftegen Erntetechniken limitéiert.
Éisträichesch Fuerschung huet gewisen, datt Eng gemeinsam Funktioun kéint op industrieller Skala ausgenotzt ginn, fir Milliarde vun Zuelen ze validéieren a siichtbar Profiler mat hinnen ze associéieren.Meta huet d'Limiten verschäerft a behaapt, et géif kee Beweis vu Mëssbrauch ginn, awer de Risiken am Beräich vun der sozialer IngenieurswiesenD'Resultater a Länner mat Verbueter a Persistenz vun Daten ënnersträichen d'Noutwennegkeet, den Telefonsnummerbaséierten Design ze iwwerpréiwen an d'Dateschutzgewunnechten vun den europäesche Benotzer ze encouragéieren.
Ech sinn en Technologie-Enthusiast, deen seng "Geek" Interesse an e Beruff ëmgewandelt huet. Ech hu méi wéi 10 Joer vu mengem Liewen verbruecht mat modernste Technologie a mat all Zorte vu Programmer aus purer Virwëtzegkeet ze manipuléieren. Elo hunn ech op Computertechnologie a Videospiller spezialiséiert. Dëst ass well ech zënter méi wéi 5 Joer fir verschidde Websäiten iwwer Technologie a Videospiller geschriwwen hunn, Artikelen erstallt déi probéieren Iech d'Informatioun ze ginn déi Dir braucht an enger Sprooch déi jidderee verständlech ass.
Wann Dir Froen hutt, da läit mäi Wëssen vun allem wat mam Windows Betriebssystem verbonnen ass, souwéi Android fir Handyen. A mäi Engagement ass fir Iech, ech sinn ëmmer bereet e puer Minutten ze verbréngen an Iech ze hëllefen all Froen ze léisen déi Dir an dëser Internetwelt hutt.