Un fallo de seguridad en WhatsApp expuso los datos de 3.500 millones de usuarios – MacMagazine
money Un informe publicado hoy por CABLEADO arrojar luz sobre una falla de seguridad descubierta por investigadores en WhatsApp que, si es explotado por personas malintencionadas, tendría el potencial de convertirse en “la mayor filtración de datos de la historia”.
Este vacío legal afecta a la función de WhatsApp que permite encontrar prácticamente a cualquier usuario simplemente escribiendo su número de teléfono en la herramienta de búsqueda del mensajero, que también puede mostrar datos como su nombre de usuario y foto de perfil, dependiendo de sus preferencias de privacidad.
Según un grupo de investigadores austriacos, consiguieron utilizar un método considerado sencillo para comprobar básicamente todos los números de teléfono posibles y así obtener datos de aproximadamente 3,5 mil millones de usuarios. De ellos, el 57% tenía sus fotos de perfil configuradas como “públicas”, mientras que el 29% tenía información de texto para cualquiera que quisiera verla.
Los investigadores dijeron que alertaron a Meta (la empresa matriz de WhatsApp) sobre esta vulnerabilidad en abril, lo que resultó en la Gran tecnología implementar una medida de “limitación de velocidad” capaz de impedir el método de descubrimiento de contactos a gran escala que utilizan. Sin embargo, dejaron claro que otro grupo de investigadores ya había presentado esta denuncia en 2017, lo que significa que el propietario del mensajero no supo corregir este vacío legal.
Hasta donde sabemos, esta es la exposición más amplia de números de teléfono y datos de usuarios relacionados jamás documentada.
—josha judmayerinvestigador de la Universidad de Viena.
En un comunicado compartido con CABLEADOMeta agradeció al grupo de investigadores que informaron la vulnerabilidad a través del sistema de recompensas de la empresa. Según el gigante, la brecha expuso “información pública básica” y que ya está trabajando “en sistemas anti-raspado líderes del sector”, y el descubrimiento de los investigadores austriacos habría sido “fundamental para probar y confirmar la eficacia inmediata de estas nuevas defensas”.
No encontramos evidencia de que actores maliciosos abusaran de este vector. Vale la pena recordar que los mensajes de los usuarios permanecieron privados y seguros gracias al cifrado de extremo a extremo estándar de WhatsApp, y los investigadores no tuvieron acceso a ningún dato no público.
—Nitin Guptavicepresidente de ingeniería de WhatsApp.
A pesar de estas promesas, los investigadores dijeron que no encontraron ningún tipo de “defensa” en WhatsApp al extraer estos datos, que ya han sido eliminados por seguridad. Meta, por otro lado, respondió diciendo que ha implementado defensas en constante evolución contra raspadoresincluidas técnicas de limitación de velocidad y aprendizaje automático.
Aún así, según los investigadores, 61% de más de 201 millones de usuarios brasileños de WhatsApp tenían toda la información sobre sus perfiles definida como “pública”. En India, otro país donde el Messenger es muy popular (750 millones de usuarios), esta cifra aumenta al 62%.
Al analizar estos ~3.500 millones de contactos, los investigadores encontraron largas cadenas de caracteres utilizadas para recibir mensajes cifrados en el protocolo de cifrado de extremo a extremo de WhatsApp, y muchos de ellos usaban claves. duplicadoslo que se considera un problema de seguridad.
El informe completo se puede ver en esta página.
vía 9to5Mac
