Kelemahan keamanan WhatsApp yang sangat besar mengungkap nomor telepon hampir setiap pengguna di dunia – meskipun perusahaan induk Meta telah diperingatkan tentang kerentanan ini pada tahun 2017.
Peneliti keamanan dapat menggunakan apa yang mereka gambarkan sebagai eksploitasi “sederhana” untuk mengekstrak total 3,5 miliar nomor telepon dari layanan pesan …
Para peneliti mengatakan bahwa jika eksploitasi yang sama digunakan oleh pelaku kejahatan, hasilnya akan menjadi “kebocoran data terbesar dalam sejarah.”
Aspek yang paling mengerikan dari kegagalan privasi adalah bahwa peneliti keamanan lain telah memberi tahu Meta tentang masalah tersebut delapan tahun yang laludan selama ini perusahaan gagal menerapkan tindakan perlindungan sederhana yang diperlukan untuk memperbaikinya.
Kabel laporan.
Adopsi massal WhatsApp sebagian berasal dari betapa mudahnya menemukan kontak baru di platform perpesanan: Tambahkan nomor telepon seseorang, dan WhatsApp langsung menunjukkan apakah mereka menggunakan layanan tersebut, dan seringkali juga gambar profil dan nama mereka.
Ternyata, ulangi trik yang sama beberapa miliar kali untuk setiap nomor telepon yang mungkin, dan fitur yang sama juga dapat berfungsi sebagai cara mudah untuk mendapatkan nomor ponsel hampir setiap pengguna WhatsApp di dunia—bersama dengan, dalam banyak kasus, foto profil dan teks yang mengidentifikasi masing-masing pengguna tersebut.
Seorang peneliti keamanan pada tahun 2017 menemukan bahwa perusahaan tidak memberikan batasan jumlah pemeriksaan nomor telepon yang dapat Anda lakukan, sehingga memungkinkan serangan semacam ini. Hebatnya, delapan tahun kemudian, sekelompok peneliti Austria dari Universitas Wina mampu memanfaatkan kelemahan yang sama untuk mendapatkan nomor telepon hampir setiap pengguna WhatsApp.
Mereka hanya membutuhkan waktu setengah jam untuk mendapatkan 30 juta nomor telepon pertama di AS, dan setelah itu mereka terus melanjutkan.
“Sepengetahuan kami, ini menandai paparan nomor telepon dan data pengguna terkait yang paling luas yang pernah didokumentasikan,” kata Aljosha Judmayer, salah satu peneliti di Universitas Wina yang mengerjakan penelitian ini.
Para peneliti tentu saja bertindak secara bertanggung jawab dengan menghapus database nomor telepon dan memperingatkan Meta. Perusahaan membutuhkan waktu sekitar enam bulan untuk menerapkan tindakan pembatasan tarif guna mencegah fitur tersebut dieksploitasi dalam skala massal.
WhatsApp mengklaim bahwa mereka sudah mengerjakan hal ini, dan mengatakan tidak menemukan bukti adanya pelaku jahat yang mengeksploitasi kelemahan tersebut.
Aksesori yang disorot
Foto oleh camilo jimenez pada Hapus percikan
FTC: Kami menggunakan tautan afiliasi otomatis yang menghasilkan pendapatan. Lagi.
