WhatsApp: vulnérabilité peut lire des données presque tous les utilisateurs

photo de profil, la ligne d'état et le statut en ligne sont des éléments fondamentaux que presque tout le monde utilise et passe sans soucis sur WhatsApp. Maintenant, un pirate a trouvé: Le est facile de commencer à jouer - et les masses et les gens qu'on ne connaît pas. Même les numéros de téléphone peuvent être vérifiés. Facebook classe l'écart comme un coffre-fort, nous avons essayé d'être script de collecte de données - et sont choqués.

WhatsApp: vulnérabilité peut lire des données presque tous les utilisateurs

Toute personne qui connaît mon numéro de téléphone et stocke dans l'annuaire téléphonique, on peut me voir dans WhatsApp: Il y a le numéro de téléphone cellulaire, ma photo de profil, ma ligne d'état et mon statut en ligne ( « Hé les gars! »). Ces informations ne sont pas très secret - c'est si beau. Mais si quelqu'un prend ces informations automatiquement à distance? Quelqu'un que je ne sais pas, mais qui sait après que mon numéro de téléphone, une fois là-bas, comment je regarde et ce que je veux partager mes contacts avec l'entrée d'état?

273955WhatsApp paramètres de confidentialité

robinet de photo de profil, le texte d'état et le statut en ligne / hors ligne message dans WhatsApp, est facile

L'expert hacker néerlandais et la sécurité Loran Kloeze a publié un guide pour un script sur son blog qui fait une interface WhatsApp non officielle à utiliser. Ainsi peut-on, même un profane, obtenir les informations de centaines de profils en quelques secondes.

Contexte technique: Le service WhatsApp Web, ce qui permet l'utilisation de WhatsApp sur votre bureau, communique avec les serveurs WhatsApp via le smartphone connecté. Le navigateur permet au serveur de fournir des informations sur un numéro de téléphone particulier la déclaration. Il fait alors comme suit: photo de profil, texte d'état et le message d'état en ligne / hors ligne. En fait, cela ne vaut que pour une personne ou une poignée de contacts avec lesquels vous pouvez réellement interagir. Mais Kloeze a déclaré: Cela fonctionne avec tous les chiffres, même avec un très grand nombre à la fois. Tout ce que vous avez besoin est un script simple. Nous exposons la façon - ne pas imiter appel, mais pour montrer comment il est facile. Nous vous conseillons vivement de ne pas utiliser le script et le point que WhatsApp pourrait bien verrouiller en cas d'utilisation abusive de la fonction des comptes.

Nous avons essayé: En fait, les informations utilisateur peut massé du robinet WhatsApp (Source: Capture d'écran WhatsApp Web)Nous avons essayé: En fait, les informations utilisateur peut être robinet de masse WhatsApp - nous avons une partie des captures d'écran anonyme (Source: Capture d'écran WhatsApp Web)début Photogallery(24 images)WhatsApp Proverbes: 50 messages d'état fous

Robinet de données dans WhatsApp - Ici&# 8217; s:

  1. On copie le script Kloezes à Github.
  2. Ensuite, nous ouvrons WhatsApp Web dans une fenêtre du navigateur. Pour le faire fonctionner, l'application doit être actif, à savoir connecté à un smartphone.
  3. Cliquez sur F12 pour ouvrir les outils de développement dans le navigateur Chrome.
  4. Là, nous allons à la console sous-point, y ajouter un script à partir du presse-papiers et appuyez sur Entrée.
  5. Maintenant, nous voyons l'interface graphique rudimentaire outil Kloezes. Au-dessus, nous entrons dans une plage de numéros de téléphone de 100 numéros - avec le code pays, mais sans zéro ou signe plus - et puis cliquez sur « Démarrer indexeur »
  6. Au sein d'une fraction de seconde le script nous fournit les entrées appropriées aux gens que nous ne connaissons pas. Un clic sur la photo de profil nous donne aussi la pleine qualité du fichier image stocké.
Plus de produits BestCheck.de

La simple possibilité d'en masse pour vérifier qui sont attribués des numéros de téléphone et si elles sont activement utilisés, est une balle pour les par machinations des chiffres douteux. Scénarios sont envisageables dans lesquels

  • Les polluposteurs utilisent cette méthode pour vérifier les numéros de téléphone pour le spam SMS.
  • à scélérats délibérément chercher les personnes âgées en fonction de la photo de profil et d'appliquer le « truc de petit-fils » conçu pour obtenir de l'argent par téléphone.
  • Stalker choisir les victimes de harcèlement et de terreur téléphonique, que les jeunes femmes ou les enfants.
  • Les criminels usurper l'identité des utilisateurs existants.

Facebook: « pas d'écart »

Kloeze a demandé à Facebook (Qu'est-ce que la société mère Apps) et recevoir une réponse écrite: Il y a une apparemment au courant de cette condition technique - mais ne voit pas la vulnérabilité. Les points de groupe aux paramètres de confidentialité qui empêchent le cas particulier de récupérer ces informations.

Ceci est, à notre avis, bien sûr, que la moitié de la vérité, parce que les développeurs de WhatsApp et Facebook pourrait bien prendre des mesures de sécurité spécifiques pour prévenir cette lacune sans affecter la fonctionnalité du service. Un exemple serait de limiter la récupération des données via l'API, par exemple sur un nombre défini par minute, et de prouver les numéros de tapoter permanents suspensions de compte.

Comment vous protéger contre les harceleurs WhatsApp

Protect peut être considéré comme WhatsApp utilisateurs privés en ajustant les paramètres de confidentialité et informations communiqués qu'aux contacts connus de leur propre carnet d'adresses.

Les membres plus d'informations sur le sujet: WhatsApp: Cacher le statut des contacts spécifiques - importants&# 8217; s

La question est de savoir si ceci est connu pour l'utilisateur fournit. Ainsi, la découverte Kloezes laisse un sentiment assez mauvais et rappelle que bon nombre des informations publiées nous sommes essentiellement accessibles dans le monde entier et sans obstacles - et pour des tiers.

Source: Loran Kloeze

14.11.2017

Posted In: TECH GIGA

map