WhatsApp: Kasoro iliruhusu uchimbaji wa nambari bilioni 3.500 na data ya wasifu.

Uchunguzi wa kitaaluma umeweka mwangaza dosari ya usalama katika mfumo wa ugunduzi wa anwani WhatsApp, ambayo, inapotumiwa kwa kiwango kikubwa, Iliruhusu uthibitishaji wa nambari za simu na uhusiano wa wingi wa data ya wasifu nao.Matokeo yanafafanua jinsi mchakato wa kawaida wa programu unavyoweza kuwa, ukirudiwa kwa kasi ya kiviwanda, kuwa chanzo cha kufichua habari.

Utafiti huo, ulioongozwa na timu kutoka Chuo Kikuu cha Vienna, ulionyesha kuwa inawezekana kuangalia uwepo wa akaunti za mabilioni ya mchanganyiko wa nambari kupitia toleo la wavuti, bila vizuizi vinavyofaa kwa miezi. Kulingana na waandishi, ikiwa mchakato huo haukutekelezwa kwa uwajibikaji, tungekuwa tunazungumza mojawapo ya ufichuzi mkubwa zaidi wa data kuwahi kurekodiwa.

Jinsi pengo lilivyotokea: kuhesabiwa kwa wingi

Shida haikuwa juu ya kuvunja usimbaji fiche, lakini juu ya udhaifu wa dhana: the zana ya utaftaji wa mawasiliano ya huduma. WhatsApp inaruhusu watumiaji kuangalia ikiwa nambari ya simu imesajiliwa; kurudia hundi hii moja kwa moja na kwa kiwango kikubwa kumefungua mlango wa ufuatiliaji wa kimataifa.

Watafiti wa Austria walitumia kiolesura cha wavuti ili kujaribu nambari kila wakati, kufikia kiwango cha takriban hundi milioni 100 kwa saa bila vikomo vyovyote vya kasi vinavyofaa katika kipindi kilichochambuliwa. Kiasi hicho kilifanya uchimbaji ambao haujawahi kufanywa iwezekanavyo.

Matokeo ya jaribio yalikuwa ya uhakika: waliweza kupata nambari za simu kutoka akaunti bilioni 3.500 ya WhatsApp. Zaidi ya hayo, waliweza kuhusisha data ya wasifu inayopatikana kwa umma kwa sehemu kubwa ya sampuli hiyo.

Hasa, timu ilibaini hilo Picha za wasifu zilifikiwa katika 57% ya kesi, na maandishi ya hali ya umma au maelezo ya ziada katika 29%.Ingawa sehemu hizi zinategemea usanidi wa kila mtumiaji, udhihirisho wao katika kiwango huongeza hatari.

• Nambari bilioni 3.500 zilizothibitishwa kama zilizosajiliwa kwenye WhatsApp.
• 57% yenye picha ya wasifu inayofikiwa na umma.
• 29% yenye maandishi ya wasifu yanayoweza kutafutwa.

Maonyo ya awali ambayo hayakuzingatiwa kwa wakati

Udhaifu wa kuhesabu haukuwa mpya kabisa: tayari mwaka 2017, mtafiti wa Uholanzi Loran Kloeze Alionya kuwa inawezekana kuhariri ukaguzi wa nambari na kuzihusisha na data inayoonekana.Onyo hilo lilionyesha kimbele hali ya sasa.

Kazi ya hivi karibuni ya Vienna ilichukua wazo hilo kwa ukali na ilionyesha hilo utegemezi wa nambari ya simu kama kitambulisho cha kipekee kinasalia kuwa tatizoKama waandishi wanavyoonyesha, nambari Hazijaundwa kufanya kama vitambulisho vya siriLakini kwa vitendo wanatimiza jukumu hilo katika huduma nyingi.

Hitimisho lingine muhimu la utafiti ni kwamba taarifa nyingi za kibinafsi huhifadhi thamani yake baada ya muda: Timu iligundua kuwa 58% ya simu zilifichuliwa katika kuvuja kwa Facebook 2021 Bado wanatumika kwenye WhatsApp leo., ambayo hurahisisha uwiano na kampeni zinazoendelea.

Mbali na nambari, Mchakato wa kuuliza maswali mengi uliruhusu metadata fulani ya kiufundi kukisiwa, kama aina ya mteja au mfumo wa uendeshaji mfanyakazi na kuwepo kwa matoleo ya eneo-kazi, ambayo huongeza eneo la uso kwa ajili ya wasifu.

Majibu ya Meta: vikomo vya kasi na msimamo rasmi

Watafiti Waliripoti matokeo hayo kwa Meta mwezi wa Aprili na kufuta hifadhidata iliyozalishwa baada ya kuithibitisha.Kampuni hiyo, kwa upande wake, iliitekeleza mnamo Oktoba hatua kali za kupunguza viwango kuzuia hesabu kubwa kupitia wavuti.

Katika taarifa zilizotumwa kwa vyombo maalumu vya habari, Meta ilitoa shukrani kwa taarifa hiyo kupitia programu yake ya malipo ya kushindwa Alisisitiza kuwa taarifa iliyoonyeshwa ni ile ambayo kila mtumiaji ameisanidi ili ionekane. Pia alisema kuwa hakupata ushahidi wowote wa matumizi mabaya ya njia hii.

Kampuni hiyo ilisisitiza kuwa ujumbe uliendelea kulindwa kwa sababu ya usimbaji fiche kutoka mwisho hadi mwisho na ukweli kwamba hakuna data isiyo ya umma iliyofikiwa. Hakukuwa na dalili kwamba mfumo wa kriptografia ulikuwa umevunjwa.

Baada ya mikutano kadhaa ya kiufundi, WhatsApp ilizawadia utafiti huo Dola za Marekani 17.500Kwa timu, mchakato ulitumika kupima na kujaribu ufanisi wa ulinzi mpya uliowekwa baada ya arifa.

Hatari halisi: kutoka kwa udanganyifu hadi kulenga katika nchi zilizo na marufuku

Zaidi ya vipengele vya kiufundi, athari kuu ya mfiduo huu ni ya vitendo. Kwa nambari ya simu na maelezo ya wasifu yanayoonekana, inakuwa rahisi zaidi. kujenga kampeni za uhandisi wa kijamii na ulaghai unaolengwa ambao hutumia habari za muktadha za kila mwathiriwa.

Watafiti pia waligundua mamilioni ya akaunti zinazotumika katika maeneo ambayo WhatsApp imepigwa marufuku, kama vile China, Iran, au MyanmarKuonekana kwa nambari hizi kunaweza kuwa na athari za kibinafsi au za kisheria kwa watumiaji katika miktadha ya ufuatiliaji wa juu.

Upatikanaji mkubwa wa simu halali huongeza spam, doxxing na hadaa kwa usahihi wa hali ya juu, haswa wakati picha ya wasifu au maandishi ya umma yanatoa vidokezo kuhusu utambulisho, ajira, au mitandao ya kijamii iliyounganishwa.

Inafaa kukumbuka kuwa, ikiongezwa kwenye hifadhidata kubwa, habari inaweza kuzunguka kwa miaka, ikichanganya na uvujaji mwingine. kuboresha wasifu na kuongeza ufanisi wa mashambulizi.

Ulaya na Uhispania: kwa nini ni muhimu hapa

Nchini Uhispania na nchi zingine za EU, ambapo WhatsApp inapatikana kila mahali, kufichuliwa kwa habari kwa kiwango hiki wasiwasi juu ya athari zake zinazowezekana mamilioni ya watumiaji na biasharaIngawa Meta ilisahihisha mbinu ya kuhesabu, tukio hilo linafungua tena mjadala kuhusu muundo unaotegemea nambari ya simu.

Kesi hiyo, inayohusisha timu ya chuo kikuu cha Uropa, ni ukumbusho kwamba hata vipengele vilivyoundwa kwa ajili ya urahisi—kama vile kutafuta watu unaowasiliana nao papo hapo— Wanaweza kuwa vidudu vya hatari ikiwa hawana ulinzi thabiti na uliothibitishwa kila mara.

Pia inaangazia haja ya kusanidi mipangilio ya faragha kwa uangalifu. Ikiwa picha ya wasifu au maandishi ya umma yanaonyesha habari zaidi kuliko inavyohitajika, udhihirisho wake mkubwa huwa a tishio multiplier kwa watumiaji binafsi na wa kitaalamu.

Kwa mashirika na tawala za Ulaya zilizo na majukumu ya usalama, Kupunguza mwonekano wa data na kuimarisha taratibu za uthibitishaji wa ndani nje ya programu husaidia kupunguza uso wa mashambulizi ya uigaji au kampeni za ulaghai.

Unaweza kufanya nini sasa hivi?

Kwa kukosekana kwa kitambulisho mbadala, Ulinzi bora kwa mtumiaji unahusisha rekebisha chaguzi faragha ya wasifu na kuwa na tabia ya busara ya kutuma ujumbe.

• Zuia picha ya wasifu na maelezo kwa "Anwani zangu" au "Hakuna mtu".
• Epuka kujumuisha data nyeti au viungo vya kibinafsi katika maandishi ya hali yako..
• Kuwa mwangalifu na ujumbe usiotarajiwa, hata kama unaonyesha jina au picha yako.
• Thibitisha maombi yoyote ya dharura au ya malipo kupitia kituo cha pili.

Ingawa njia mahususi ya kuhesabu watu wengi imefungwa, kipindi hiki ushahidi kwamba mchanganyiko wa vitambulisho vya umma na uangalizi mdogo katika udhibiti unaweza kusababisha udhihirisho mkubwa.Kudumisha kile ambacho wengine wanaweza kuona kwenye akaunti yako kunapunguza athari za mbinu za uvunaji siku zijazo.

Utafiti wa Austria ulionyesha hivyo Kazi ya kawaida inaweza kutumika kwa kiwango cha viwanda ili kuthibitisha mabilioni ya nambari na kuhusisha wasifu unaoonekana nao.Meta imeimarisha mipaka na inashikilia kuwa hakuna ushahidi wa unyanyasaji, lakini hatari za uhandisi wa kijamiiMatokeo katika nchi zilizo na marufuku na uendelevu wa data yanaangazia hitaji la kukagua muundo unaotegemea nambari za simu na kuhimiza tabia kali za faragha kati ya watumiaji wa Uropa.