פִרצה מדאיגה: כך התגלתה אחת החולשות המפתיעות של whatsapp

נשמע קצת מופרך - אבל זה בדיוק מה שקרה: חוקרים מאוניברסיטת וינה, יחד עם ארגון SBA, חשפו באחרונה ליקוי חמור במנגנון האבטחה של אפליקציית וואטסאפ, שאיפשר לבצע מיליוני בדיקות בשעה - בלי שוואטסאפ תעצור את זה.

החוקרים הצליחו להריץ יותר ממאה מיליון בקשות זיהוי טלפוניות בשעה אחת בלבד, בלי לחסום את עצמם, בלי לקבל התראה, ובלי שמנגנון ההגנה של וואטסאפ יתערב.

המשמעות? מידע רגיש על מיליוני משתמשים - כולל תמונות פרופיל, טקסטים אישיים, סטטוסים, ואפילו פרטי מכשיר - נאספו למאגר מידע ענק. לדברי החוקרים, זהו אחד ממאגרי המידע הגדולים ביותר שנאספו אי פעם על בסיס פרצה אחת.

בדיווח שפורסם באתר geektime, צוין כי ניתוח הנתונים העלה ממצאים מדאיגים במיוחד עבור ישראל.

כמה משתמשים ישראלים נחשפו?

המספר מדהים: יותר מ-11 מיליון חשבונות וואטסאפ זוהו בישראל - הרבה מעבר למספר האזרחים הרשמי. החוקרים מסבירים שהפער נובע מכפל חשבונות (למשל - פרטי ועסקי), חשבונות של חברות, וגם מספרים של אנשים שכבר אינם בין החיים - אבל החשבון שלהם עדיין פעיל.

ומה עוד גילו?

• 64% מהישראלים משתמשים באנדרואיד, ורק 36% באייפון.
• 63% מציגים תמונת פרופיל לציבור, כלומר - כל אחד יכול לראות אותה.
• רק 6% מהחשבונות מוגדרים כעסקיים.
• ונתון מעניין במיוחד: 22.3% מהישראלים מפעילים את וואטסאפ גם דרך מחשב או דפדפן - נתון שממקם את ישראל בצמרת המדינות בעולם בשימוש בגרסת הדסקטופ.

ומה אומרים בוואטסאפ?

לאחר פרסום הממצאים, בחברת מטא (הבעלים של וואטסאפ) הודיעו כי עודכנו מנגנוני ההגבלה, כך שכיום קשה יותר לבצע בדיקות כאלו בלי שהאפליקציה תגיב.

אבל האם מישהו אחר כבר הספיק לנצל את הפרצה הזו בעבר - אולי למטרות זדוניות?

על זה, נכון לעכשיו, אין תשובה.