WhatsApp ugrozio privatnost – otkrivena greška koja izlaže podatke 3,5 milijardi korisnika

WhatsApp se suočava s novim problemom privatnosti — i ovoga puta, u pitanju je greška u samom dizajnu aplikacije, a ne o hakerskom napadu.

Istraživači sa Univerziteta u Beču nedavno su analizirali funkciju za otkrivanje kontakata u WhatsApp-u i otkrili ozbiljan propust. Zbog dizajnerske greške, uspjeli su da prikupe telefonske brojeve i javne podatke profila skoro 3,5 milijardi korisnika WhatsApp-a širom svijeta.

Najzanimljivije je to što za to nije bilo potrebno hakovanje, zlonamjerni softver ili bilo kakvo nasilno upadanje u sistem.

 

Skrivena greška u funkciji koju svi koristimo

 

Kada dozvolite WhatsApp-u pristup imeniku, aplikacija tajno šalje brojeve na svoje servere, da bi provjerila ko koristi WhatsApp. Potom vam vraća rezultate kako biste vidjeli koje kontakte možete nazvati ili dopisivati se preko aplikacije.

Istraživači su jednostavno automatizovali ovaj proces i uspjeli da:

• prikupe 3,5 milijardi validnih brojeva povezanih s WhatsApp nalozima
• preuzmu javne profilne fotografije za oko 57% korisnika
• preuzmu “About” opise profila za oko 29% naloga

 

Zašto je ovo opasno?

 

Ovakva baza podataka je pravi rudnik zlata za napadače. Kada znaju da je broj povezan s WhatsApp nalogom, mogu:

• precizno ciljati phishing napade
• lažno se predstavljati i varati kontakte žrtve
• slati poruke u cilju krađe novca ili podataka

Samo uz broj telefona i profilnu fotografiju, prevaranti lako mogu klonirati nečiji profil, predstavljati se kao prijatelj, dijete, kolega ili član porodice i tražiti novac ili verifikacione kodove.

 

Žive prevare koje već kruže WhatsApp-om

 

Ovo nije teorijski problem — brojne prevare već koriste ovakve slabosti. Neki od primjera:

• Poruke političkog sadržaja poput „Priznaj državu Palestinu“, koje vode ka phishing sajtovima.
• Prevara roditelja: „Glasaj za moje dijete u takmičenju“, s linkom koji vodi ka lažnoj stranici za preuzimanje naloga.
• Lažna nagradna igra „Sephora Advent Calendar“, gdje se traži da se proslijedi poruka kontaktima i klikne na maliciozni link.

Sve te prevare koriste istu slabost: WhatsApp je povezan sa stvarnim brojevima i stvarnim ljudima, pa se povjerenje lako zloupotrebljava.

 

Kako se zaštititi od prevara na WhatsApp-u

 

✔ Ne vjerujte porukama s linkovima, čak ni kada izgledaju kao da su od prijatelja.
✔ Nikada ne dijelite verifikacione kodove (SMS, e-mail, 2FA). Prave usluge to nikada ne traže u porukama.
✔ Uključite dvostepenu verifikaciju u podešavanjima WhatsAppa.
✔ Obratite pažnju ako se prijatelj „čudno ponaša” — traži novac, šalje neobične linkove, piše drugačije nego inače.
✔ Provjerite privatnost profila i ograničite vidljivost fotografije, statusa i opisa samo na kontakte.

Čak i kada problem nastane zbog „obične” greške u dizajnu aplikacije, kao u ovom slučaju, posljedice su veoma ozbiljne: više spama, više prevara i veća vjerovatnoća krađe identiteta. Broj telefona je dio vašeg digitalnog identiteta — čuvajte ga jednako pažljivo kao i lozinku.