WhatsApp është gjigant dhe rritja e tij erdhi pjesërisht nga sa e lehtë është të gjesh njerëz që përdorin shërbimin – e tëra çfarë ju nevojitet është numri i tyre i telefonit.
Fatkeqësisht, kjo gjithashtu do të thotë që numri i telefonit të çdo përdoruesi të WhatsApp ishte, deri vonë, lehtësisht i arritshëm nga kushdo, përfshirë çdo grup hakerash të lig.
Kjo është zbuluar nga studiuesit austriakë, të cilët ishin në gjendje të nxirrnin numrat e telefonit për të gjithë 3.5 miliardë përdoruesit e WhatsApp.
Dhe për rreth 57% të këtyre 3.5 miliardë përdoruesve, studiuesit ishin gjithashtu në gjendje të hynin në fotot e profilit të tyre, dhe për 29% të tjerë, në tekstin në profilet e tyre.
Nëse po pyesni veten se çfarë truku magjik të hakimit duhej të përdornin, epo, asnjë. E tëra çfarë bënë ishte në thelb të përpiqeshin të shtonin miliarda numra – në të njëjtën mënyrë që do ta bënit.
Ju shtoni një numër dhe pastaj WhatsApp ju tregon nëse personi që përdor atë numër ka një llogari apo jo, dhe ju tregon foton e profilit dhe tekstin e llogarisë së tij.
Kaq është, kjo është ajo që bënë këta studiues, vetëm në një shkallë masive, duke përdorur WhatsApp Web, ndërfaqen e shërbimit të bazuar në shfletues.
Ata ishin në gjendje të kontrollonin rreth 100 milionë numra telefoni në orë në fillim të këtij viti, pasi, pavarësisht se Meta, kompania prind e WhatsApp, ishte paralajmëruar për këtë problem në vitin 2017 nga një studiues tjetër, nuk arriti të bënte asgjë në lidhje me të.
Për fat të mirë, studiuesit austriakë e njoftuan atë në prill për problemin dhe deri në tetor, kompania zbatoi kufizimin e shpejtësisë për të parandaluar zbulimin e kontakteve në shkallë të tillë masive.
Por sigurisht, kjo nuk u zbatua për shumë, shumë vite, gjatë të cilave çdo lloj aktori keqdashës mund të kishte shfrytëzuar sistemin.
Nga ana e saj, Meta theksoi se të gjitha këto të dhëna janë “informacion bazë i disponueshëm publikisht”, dhe se fotot dhe teksti i profilit nuk u ekspozuan për përdoruesit që zgjodhën ta bënin atë privat.
Kompania gjithashtu siguron të gjithë se “nuk gjeti prova të aktorëve keqdashës që abuzonin me këtë vektor”, dhe “asnjë e dhënë jo-publike nuk ishte e arritshme për studiuesit”.