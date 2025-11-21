Megosztás itt:

A WhatsApp népszerűségének egyik titka, hogy rendkívül egyszerűen, telefonszám alapján találhatjuk meg ismerőseinket. Egy osztrák kutatócsoport azonban bebizonyította, hogy ez a kényelmi funkció egyben a platform legnagyobb biztonsági kockázata is. A Bécsi Egyetem szakértői egy kísérlet során 3,5 milliárd felhasználó telefonszámát, profilképét és státuszüzenetét tudták kinyerni a rendszerből – mindezt anélkül, hogy hackertámadást hajtottak volna végre. - írta meg a Világgazdaság.

A "nyitott könyv" effektus

A módszer lényege a rendszer logikájának kihasználása volt: a kutatók több tízmilliárd telefonszámot töltöttek be, és figyelték, melyekre reagál az alkalmazás. Az eredmény sokkoló: a beazonosított felhasználók 57 százalékánál a profilfotóhoz, 29 százalékuknál pedig a bemutatkozó szöveghez is hozzáfértek.

"Az eredmény a történelem legnagyobb adatszivárgása lenne, ha nem egy felelősségteljesen végzett kutatás részeként gyűjtöttük volna össze" – írták tanulmányukban a szakértők. Ez a "trükk" ideális eszköz lehetne csalók és spammerek számára, akik így valós, aktív felhasználók adatbázisát építhetnék fel percek alatt.

Késlekedő óriás: A Meta felelőssége

Az ügy legsúlyosabb részlete, hogy a problémát nem most fedezték fel először. Már 2017-ben figyelmeztették a WhatsAppot erre a sebezhetőségre, ám az anyavállalat, a Meta éveken át nem tett érdemi lépéseket.

Az osztrák kutatók idén áprilisban jelezték újra a problémát, amire a vállalat végül októberben reagált érdemben: olyan védelmi funkciókat vezettek be, amelyek lassítják az adatok tömeges lekérdezését. Max Günther, a kutatócsoport tagja azonban rámutatott: "Addig ezt a lehetőséget bárki más is kihasználhatta volna." A Meta hivatalos álláspontja szerint nem találtak bizonyítékot arra, hogy rosszindulatú szereplők visszaéltek volna a réssel.

Életveszélyes következmények

A hiba nemcsak kényelmetlenséget, hanem konkrét életveszélyt is jelenthetett. A kutatók ugyanis olyan országokban is milliókat azonosítottak, ahol a WhatsApp használata tiltott. Kínában 2,3 millió, Mianmarban 1,6 millió felhasználót találtak.

Ezekben az államokban a kormányzatok könnyedén felhasználhatták volna ugyanezt a módszert az ellenzékiek vagy a tiltott kommunikációs csatornákat használó polgárok – például a muszlim kisebbség tagjainak – azonosítására és üldözésére. Az eset rávilágít arra, hogy a nyugati kényelmi funkciók (könnyű kereshetőség) autoriter környezetben végzetes kockázattá válhatnak.

Forrás: Origo.hu