Группа исследователей обнаружила в мессенджере WhatsApp уязвимость, позволяющую получить доступ к чужим личным данным.

Об этом сообщает Venture Beat.

Получить доступ к чужим личным данным можно без взлома мессенджера, использовав данные в так называемых “группах”.

Как пояснили создатели WhatsApp, в отличие от Facebook, в мессенджере есть сквозное шифрование.

Проблема с конфиденциальностью обнаружилась в групповых чатах WhatsApp, в которых существует ограничение на количество человек – до 256. Тем не менее, новых участников все же можно добавлять при помощи специальной ссылки-приглашения.

Исследователи пояснили, что человек, обладающий техническими знаниями, может получить данные из групп WhatsApp, используя старый смартфон Samsung, работающий под сценариями и готовыми приложениями. Примечательно, что приложение WhatsApp работает именно так, как было разработано.

Кроме того, исследователи нашли в Сети списки популярных публичных групп в WhatsApp, к которым автоматически присоединялись с помощью написанного алгоритма. В течение шести месяцев они собрали информацию о 45 794 пользователях из 178 публичных групп, отправивших почти полмиллиона сообщений. Так, специалистам удалось заполучить номера телефонов, изображения, видео и ссылки, которыми делились участники беседы. Однако получить доступ можно только к данным, опубликованным после вступления в группу.

30 марта сообщалось, что операторы ботнета Hajime осуществили более 860 тыс. сканирований, целью которых был поиск уязвимых роутеров компании MikroTik.
21 марта участники ежегодного состязания “белых” хакеров Pwn2Own-2018 взломали браузеры Microsoft Edge, Apple Safari и Mozilla Firefox.