Группа исследователей из политехнической школы Лозанны обнаружила в мессенджере WhatsApp брешь, которая позволяет увести из мессенджера чужие личные данные. Самое интересное, что ради этого даже не нужно ничего взламывать.
Как работает уязвимость
В групповых чатах WhatsApp существует ограничение на количество человек — до 256. Однако новых участников все же можно добавлять при помощи специальной ссылки-приглашения. И как оказалось, эту ссылку довольно легко найти с помощью поиска Google. Таким образом за 6 месяцев эксперимента исследователи собрали данные почти 50 тыс пользователей из 178 публичных групп — номера телефонов, изображения, видео и ссылки, которыми делились участники беседы. Все это потом можно использовать для фишинга или спам-рассылок.
Как защититься
Учитывая, что всего 2 месяца назад у WhatsApp были проблемы с ключами шифрования, то лучшая защита от взлома в WhatsApp — это иммиграция в Telegram. Не спроста его любят потенциальные террористы и драгдиллеры. А если серьезно, то в WhatApp пока никак не прокомментировали новость. Поэтому советы все те же: соблюдайте банальную интернет-гигиену. Не делитесь личной информацией с кем попало, не кликайте по подозрительным ссылкам и делайте селфи в ванной на зеркалку. А в остальном Google с Facebook и так все о нас знают.
Источники: Venturebeat
Источник: