Группа исследователей обнаружила в мессенджере WhatsApp уязвимость, позволяющую получить доступ к чужим личным данным.
Об этом сообщает Venture Beat.
Получить доступ к чужим личным данным можно без взлома мессенджера, использовав данные в так называемых “группах”.
Как пояснили создатели WhatsApp, в отличие от Facebook, в мессенджере есть сквозное шифрование.
Проблема с конфиденциальностью обнаружилась в групповых чатах WhatsApp, в которых существует ограничение на количество человек – до 256. Тем не менее, новых участников все же можно добавлять при помощи специальной ссылки-приглашения.
Исследователи пояснили, что человек, обладающий техническими знаниями, может получить данные из групп WhatsApp, используя старый смартфон Samsung, работающий под сценариями и готовыми приложениями. Примечательно, что приложение WhatsApp работает именно так, как было разработано.
Кроме того, исследователи нашли в Сети списки популярных публичных групп в WhatsApp, к которым автоматически присоединялись с помощью написанного алгоритма. В течение шести месяцев они собрали информацию о 45 794 пользователях из 178 публичных групп, отправивших почти полмиллиона сообщений. Так, специалистам удалось заполучить номера телефонов, изображения, видео и ссылки, которыми делились участники беседы. Однако получить доступ можно только к данным, опубликованным после вступления в группу.
30 марта сообщалось, что операторы ботнета Hajime осуществили более 860 тыс. сканирований, целью которых был поиск уязвимых роутеров компании MikroTik.
21 марта участники ежегодного состязания “белых” хакеров Pwn2Own-2018 взломали браузеры Microsoft Edge, Apple Safari и Mozilla Firefox.