Kinyerhető WhatsApp info
Egy osztrák kutatócsoport a Universität Wien és a SBA Research részvételével feltárta, hogy a WhatsApp felhasználók közel 3,5 milliárd fiókjához tartozó telefonszám, profilkép, az Info mező-adat és nyilvános kulcsok egyaránt letölthetővé váltak, mivel a rendszer alapértelmezett lekérdezés-korlátok nélkül tette lehetővé azok automatizált lekérdezését. A kutatás rámutat arra is, hogy a WhatsApp-platformon a felhasználói azonosítók és profiladatok – amelyek technikailag nem üzenettartalmak – mégis olyan meta-adatokat generálnak, amelyek alapján arcfelismeréssel, hálózatelemzéssel, illetve célzott profilépítéssel tömegesen visszakövethetővé válhatnak.
A kutatást szigorú etikai irányelvek és a felelős közzététel elveinek megfelelően végezték. Az eredményeket azonnal jelentették a WhatsApp üzemeltetőjének, a Metának, amely azóta ellenintézkedéseket vezetett be az azonosított sebezhetőség megszüntetése érdekében. A szerzők hangsúlyozzák, hogy az átláthatóság, a tudományos felülvizsgálat és a független tesztelés kulcsfontosságú a globális kommunikációs szolgáltatásokba vetett bizalom fenntartásához. Kiemelik, hogy a kutatás és az ipar közötti proaktív együttműködés jelentősen javíthatja a felhasználói adatok védelmét és megelőzheti a visszaéléseket.
A WhatsApp üzemeltetője, Meta Platforms, elismerte az incidens kapcsán, hogy az adatok illetéktelen lekérdezését engedte, ugyanakkor hangsúlyozta, hogy nem az üzenetek, hanem csak nyilvános profil- és regisztrációs adatok érintettek, és a kutatók az adatok törlését vállalták.
