![[Подкаст] Центровете за данни 2023: Периферни изчисления и зелена енергия](https://digitalk.bg/shimg/zx320_4464292.jpg)
![[Подкаст] Технологиите, които променят банките](https://digitalk.bg/shimg/zx320_4461690.jpg)
WhatsApp, най-популярното приложение за обмяна на бързи съобщения в света с над 2 милиарда потребители, е изложено на огромен пробив в сигурността. Според сайта The Register услугата позволява четене на чужда кореспонденция без необходимост от хаквания или някакви трикове.
Проблемът е свързан с това как работи WhatsApp. Месинджърът позволява, без да се изтрива потребителският профил, той да се обвързва с нов телефонен номер. В такъв случай не е необходимо да информирате всички контакти за новия си номер - информацията ще се актуализира автоматично.
Операторите обаче имат практиката да използват вече освободени номера за други абонати. Оказва се, че следващият му собственик, след като се регистрира в WhatsApp, има достъп до цялата кореспонденция на предишния потребител, независимо дали става въпрос за лични съобщения, групови или работни чатове, както и до неговите контакти. Той дори може да им изпраща съобщения.
The Register разказа историята на потребител на услугата, който преди това се е намирал в Швейцария и се е преместил да работи във Франция. След като е получил местен номер, той е продължил да използва WhatsApp на стария номер и е свързал новия си едва месец по-късно. След това месинджърът се е преобразил... Започнал да получава съобщения от напълно непознати хора, профилната му снимка също се е оказала друга.
Потребителят се свързал с техническата поддръжка на WhatsApp, където му обяснили, че инцидентът е свързан именно със смяната на телефонния номер. Възможно е дори преминаване на процедура по възстановяване на парола чрез потвърждаване на самоличност с получаване на съобщение с код на телефона.
Представителите на WhatsApp са подчертали, че възможността за четене на чужда кореспонденция не е проблем на месинджъра, а на телеком операторите, които препродават вече използвани номера. От там съветват потребителите да активират двуфакторната авторизация. При промяна на телефонния номер пък да не го сменят в настройките, а да изтрият акаунта си и да регистрират нов.
Интересното е, че за проблема се знае от години и по всичко личи, че разработчиците не са особено обезпокоени от него. Вероятно причината е, че той на практика няма как да се използва за атака на един потребител срещу друг.
WhatsApp, най-популярното приложение за обмяна на бързи съобщения в света с над 2 милиарда потребители, е изложено на огромен пробив в сигурността. Според сайта The Register услугата позволява четене на чужда кореспонденция без необходимост от хаквания или някакви трикове.
Проблемът е свързан с това как работи WhatsApp. Месинджърът позволява, без да се изтрива потребителският профил, той да се обвързва с нов телефонен номер. В такъв случай не е необходимо да информирате всички контакти за новия си номер - информацията ще се актуализира автоматично.
![[Подкаст] Центровете за данни 2023: Периферни изчисления и зелена енергия](https://digitalk.bg/shimg/zx200y113_4464292.jpg)
