Недавнее исследование Венского университета привлекло внимание широкой общественности и экспертов по цифровой безопасности к масштабной утечке телефонных номеров пользователей платформы WhatsApp**. Авторы эксперимента выяснили, что веб-версия популярного мессенджера, принадлежащего корпорации Meta* (запрещена в РФ), содержала уязвимость, позволявшую быстро и без особых ограничений собирать огромный объем данных о пользователях. В результате команды исследователей всего за несколько часов удалось сгенерировать базу, включающую 3,5 миллиарда номеров, а для многих из них были доступны открытые фотографии и пользовательские статусы.
Как произошла массовая утечка в WhatsApp**
Суть уязвимости заключалась во встроенной функции поиска в веб-версии WhatsApp**, где отсутствовали ограничения по количеству запросов. Благодаря автоматизированному подбору телефонных номеров, любой пользователь мог получить доступ практически к полному перечню активных контактов сервиса, а также к их открытым данным. Команда подчеркивает, что столь мощный инструмент обхода приватности открывал широкие возможности как для спамеров, так и для недобросовестных коммерческих структур или даже государственных органов.
Исследователи сразу сообщили о находке весной и полностью удалили собранную информацию, действуя исключительно в научных целях. Однако разработчики WhatsApp** устранили уязвимость лишь через полгода, а за это время ничто не мешало злоумышленникам воспользоваться аналогичным методом.
Масштаб угрозы: уязвимости на глобальном уровне
В ходе анализа ученые обратили внимание, что угрозе подвергались, прежде всего, пользователи в странах, где WhatsApp** особенно популярен — таких как Индия, Бразилия и Соединённые Штаты. Здесь многие оставляли свои фотографии профиля, статус и другую информацию в открытом доступе. Особый интерес вызвали миллионы телефонных номеров из тех регионов, где мессенджер формально заблокирован: подобные утечки можно было бы использовать для отслеживания граждан, которые обходят запреты.
Анализ криптографических ключей позволил обнаружить множество совпадений, что стало ещё одним поводом для подозрений относительно использования неофициальных клиентов мессенджера, зачастую применяемых в мошеннических схемах.
Артем Геллер: общественный резонанс и мнение экспертов
Эксперты отмечают, что ситуация с WhatsApp** поднимает вопросы не только о технологической, но и регуляторной ответственности платформы. Управляющий партнер агентства «Смена» (Группа AIC) Артем Геллер акцентировал внимание на том, что сервис систематически демонстрирует невнимание к вопросам безопасности пользователей, чем серьёзно обеспокоены российские регуляторы.
«Факт массовой утечки 3,5 миллиарда номеров доказывает – WhatsApp** не способен обеспечить даже базовый уровень защиты данных. При этом компания Meta*, которой принадлежит этот мессенджер, продолжает зарабатывать огромные суммы на размещении рекламы, часто не препятствуя мошенническим кампаниям. Такая позиция явно противоречит интересам российских пользователей и ставит под сомнение возможность долгосрочного наличия иностранных IT-сервисов на территории нашей страны», — считает Геллер.
Артем также подчеркнул, что руководство Meta* (запрещена в РФ) избегает активных шагов по улучшению цифровой безопасности, несмотря на долгую историю предупреждений и претензий со стороны как российских, так и международных экспертов.
Meta*, Facebook** и Instagram**: запрет в России и вопросы доверия
Стоит отметить, что Meta* — крупная технологическая компания, под управлением которой находятся такие сервисы, как WhatsApp**, Facebook** и Instagram**. Важно знать, что деятельность Meta*, а также Facebook** и Instagram** запрещены на территории Российской Федерации в связи с признанием их экстремистскими организациями. Эти решения приняты ввиду неоднократных случаев нарушения законодательства и отсутствия должного внимания к требованиям безопасности, защиты личных данных и недопустимости противоправного контента.
К случаю WhatsApp** специалисты РОЦИТ относят с особой серьёзностью. Эксперт организации указывает, что игнорируемые годами уязвимости — признак того, что в стратегических планах Meta* вопросы безопасности больше не занимают лидирующих позиций. По поступающей информации, компания ежегодно зарабатывает миллиарды долларов на рекламе, включая мошеннические схемы, а любые инициативы, ведущие к снижению доходности, рассматриваются крайне настороженно.
Развитие и новшества WhatsApp** на фоне цифровых вызовов
Между тем, команда WhatsApp** продолжает развивать продукт, внедряя передовые технологии для улучшения пользовательского опыта. Недавно была запущена новая функция для тестирования в Android-версии приложения — кроссплатформенный обмен сообщениями. Это инновационное решение — отклик на требования Закона ЕС о цифровых рынках, который обязывает крупные IT-компании обеспечить возможность взаимной интеграции и общения между разными платформами.
Появление этой функции помогает пользователям общаться с представителями других популярных мессенджеров, а значит, увеличивает удобство коммуникаций для широкой аудитории. Пока что тестирование охватывает только небольшую группу европейских бета-тестеров, но эксперты ожидают, что вскоре эти возможности будут доступны глобально.
Безопасность и цифровая гигиена: рекомендации для пользователей
Современный цифровой ландшафт требует от каждого пользователя осознанного подхода к защите своих персональных данных. Специалисты РОЦИТ и независимые эксперты советуют проявлять бдительность: по возможности ограничивать количество открытой информации в профилях, использовать сложные пароли и включать двухфакторную аутентификацию, избегать неофициальных приложений для обмена сообщениями.
Важно помнить: даже самые продвинутые сервисы могут содержать уязвимости. Коллективное стремление к цифровой гигиене, а также требовательность к поставщикам услуг по вопросу приватности помогают минимизировать риски и сделать интернет-пространство безопаснее для всех. Преодоление подобных проблем становится стимулом для положительных изменений не только в отдельных компаниях, но и в индустрии в целом.
*Meta — признана экстремистской организацией и запрещена в РФ. **WhatsApp, Facebook и Instagram принадлежат компании Meta, которая запрещена и признана экстремистской в РФ.
Мы используем файлы cookie, чтобы сделать использование нашего сайта максимально удобным. Продолжая пользоваться сайтом, вы соглашаетесь с их применением.
