Programska in razvojna orodja
26.11.2025 06:27
Posodobljeno 8 mesecev nazaj.

Deli z drugimi:

Share

Raziskovalci razkrili 3,5 milijarde WhatsApp računov

Ekipa raziskovalcev je zlorabila WhatsApp API brez omejitve hitrosti in identificirala 3,5 milijarde računov. Primer kaže, kako ranljivi API‑ji omogočajo obsežno zbiranje podatkov, kar je že prizadelo Facebook, Twitter in druge platforme.
Uporabniški račun WhatsApp lahko izgubite že po 45 dneh neaktivnost.
Uporabniški račun WhatsApp lahko izgubite že po 45 dneh neaktivnost.

Raziskovalci so že večkrat pokazali, kako ranljivi API‑ji lahko razkrijejo ogromne količine uporabniških podatkov. Z izkoriščanjem WhatsApp contact‑discovery API‑ja pa je ekipa z Univerze na Dunaju in SBA Research zbrala podatkovno zbirko z 3,5 milijarde aktivnih računov, vključno s telefonskimi številkami in osebnimi podatki.

Težava je bila v pomanjkanju omejitve hitrosti na končni točki GetDeviceList, ki omogoča preverjanje, ali je številka registrirana. Brez omejitev so raziskovalci lahko preverili več kot 100 milijonov številk na uro z enega strežnika in le petimi sejami. WhatsApp dejavnosti ni blokiral ali omejil.

Podatki so razkrili globalne vzorce uporabe:

  • Indija: 749 milijonov
  • Indonezija: 235 milijonov
  • Brazilija: 206 milijonov
  • ZDA: 138 milijonov
  • Rusija: 133 milijonov
  • Mehika: 128 milijonov

Milijoni računov so bili odkriti tudi v državah, kjer je bil WhatsApp prepovedan, kot so Kitajska, Iran, Severna Koreja in Mjanmar.

Poleg odkrivanja računov so druge končne točke, kot so GetUserInfo, GetPrekeys in FetchPicture, omogočile zbiranje profilnih fotografij, besedila »about« in podatkov o napravah. V enem testu so prenesli 77 milijonov profilnih fotografij v ZDA, mnoge z jasno prepoznavnimi obrazi. Primerjava z Facebookovo objavo iz leta 2021 je pokazala, da je 58 odstotkov takrat razkritih številk še vedno aktivnih na WhatsAppu leta 2025, kar dokazuje, da so uhajanja telefonskih številk uporabna še leta.

Raziskovalci so poudarili, da je bila študija izvedena odgovorno, vendar bi objava podatkovne zbirke, ki vsebuje številke, časovne žige, profilne slike in ključe za šifriranje, pomenila največji podatkovni izliv v zgodovini.

Primer kaže na širši problem: API‑ji brez ustreznih zaščit so glavna tarča za obsežno zbiranje podatkov. Podobni incidenti so prizadeli Facebook (533 milijonov uporabnikov), Twitter (54 milijonov računov) in Dell (49 milijonov zapisov). Meta je bila zaradi napake kaznovana z 265 milijoni evrov s strani irskega varuha osebnih podatkov.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku
Vas zanima več iz te teme?
WhatsApp aplikacija

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

Mastercard Europe SA, Podružnica v Sloveniji

Dimičeva ulica 13, 1000 Ljubljana, Tel: +386 1 589 81 26
Mastercard Europe SA, Podružnica v Sloveniji, je globalno tehnološko podjetje za plačilne rešitve. Družba je del mreže Mastercard, ki obsega več kot 210 držav in ozemelj po ... Več
Zlati partner

MICROSOFT d.o.o.

Ameriška ulica 8, 1000 Ljubljana, Tel: 01 584 61 11
Slovenska podružnica Microsofta je bila ustanovljena leta 1994 z željo, da bi tudi slovenskemu trgu ponudili inovativno programsko opremo. Od začetkov, ko so bili v podjetju zaposleni ... Več

STUDIO GRAFFIT d.o.o.

Podutiška cesta 92, 1000 Ljubljana, Tel: 01 510 35 70
Studio Graffit Uspešno promocijo podjetja lahko izvedemo na več načinov, preko medijev, spletne strani ali s širjenjem blagovne znamke. Obstaja tudi lažji in bolj praktični ... Več
Zlati partner

Kingston Technology

Middlesex, TW16 7EP, Združeno kraljestvo, , Tel: +44 (0)1932 738888