אפליקציית וואטסאפ (WhatsApp) מבית מטא, שנחשבת לפופולרית ביותר בעולם להעברת מסרים, נחשפת בחולשת אבטחה חמורה, במסגרתה חוקרים אוניברסיטת וינה ו-SBA Research הצליחו לחשוף את מה שמוגדר כ"דליפה הגדולה ביותר בהיסטוריה" של האפליקציה.

אותם חוקרים החליטו לחקור את  API של וואטסאפ בשם GetDeviceList, שבין היתר מאפשר לכם להזין מספר טלפון כלשהו, ובזכות כך לקבל דיווח שאומר לכם האם לאותו מספר יש חשבון וואטסאפ מקושר. 

אותם חוקרים גילו כי ב-API כמעט ולא היו מגבלות מבחינת כמות הקריאות שאפשר לבצע לפני שוואטסאפ תחסום או תעצור אתכם. אז מה הם עשו? הם הריצו יותר מ-100 מיליון קריאות בשעה משרת אחד של האוניברסיטה, שהריץ 5 סשנים פעילים של וואטסאפ, שם הם גילו חולשת אבטחה של וואטסאפ, שלא האטה אותם, חסמה אותם, או הגבילה את כתובות ה-IP.

כך, הם הצליחו להצליב מאגר מידע של 63 מיליארד מספרי טלפון פוטנציאליים, שהובילה לכך שהם חשפו פרטים אישיים של 3.5 מיליארד חשבונות וואטסאפ פעילים. לאחר מכן, הם בנו מאגר הכולל את תמונות הפרופיל, הטקסט ב-About, מידע על המכשירים המקושרים ואת מספר הטלפון המקושר של כל חשבון, אותו הם הצליבו עם הדלפת המידע הגדולה בפייסבוק משנת 2021, וכך גילו ש-58% מהמשתמשים בוואטסטפ פעילים גם בפייסבוק.

באמצעות המידע שאספו החוקרים הם ערכו ניתוח מעמיק, וגילו כי ישראל נמצאת בין 50 המדינות המובילות בשימוש בוואטסאפ, כשהיא ממוקמת במקום ה-48 עם 11,273,740 משתמשים ומשתמשות.

מניתוח המידע עולה בישראל יש יותר חשבונות וואטסאפ מבני אדם כמובן. כ-64% מהמשתמשיםבישראל נמצאים במערכת ההפעלה אנדרואיד, בעוד 36% מהמשתמשים נמצאים ב-iOS. בסופו של דבר, החוקרים דיווחו על כך למטא, שהוסיפה מגבלות לכמות הקריאות שניתן לשלוח ל-APIs.

עוד ב-

וואטסאפ מחזירה את ICQ לחיים: זה מה שיקרה לראשונה מאז 2000

לכתבה המלאה

אגב, המדינה עם הכי הרבה חשבונות פעילים היא הודו, עם כמעט 750 מיליון חשבונות פעילים, מה שמהווה יותר מ-20% ממשתמשי וואטסאפ בעולם. אחרי הודו אינדונזיה, ברזיל, ארצות הברית ורוסיה.