WhatsApp містить вразливість, яка дозволяє вкрасти чужі логіни і паролі

Лічені години назад дослідник безпеки Гал Вaйцман повідомив про те, що цей вкрай популярний месенджер містить вразливість, використовуючи яку можна вкрасти чужі файли, в тому числі логіни і паролі, які в таких містяться. В даний час такі проломи вже закриті, але вони довгий час були доступні всім користувачам. За словами експерта, ще кілька місяців тому він виявив в даному сервісі пролом у захисті, який дозволяє легко і просто отримувати доступ до файлів на комп’ютері під керуванням Windows або macOS, використовуючи WhatsApp. Він повідомив про неполадку творцям сервісу, і ось тепер, коли захист поліпшили і закрили вразливість, він вирішив розповісти про неї громадськості. Стверджується, що за допомогою проломи в захисті будь-який бажаючий може отримати доступ до файлів, які зберігаються на накопичувачі комп’ютера або планшета. Отримати можна було навіть файли, що містять в собі логіни і паролі. 

Виною всьому стала неправильно налаштована політика безпеки в веб-домені WhatsApp, яка дозволяла легко і просто запускати довільний код для крадіжки чужих файлів і їх непомітної передачі. За допомогу у виявленні такої неполадки експерт в області безпеки отримав $ 12 500. Сума, звичайно, чимала, але її розмір здається занадто маленьким щодо тих наслідків, до яких могла приводити такого роду вразливість. Як довго вона залишалася актуальною і встиг за цей час її хтось використовувати для крадіжки чужих особистих даних – невідомо, однак вся ця ситуація в черговий раз наочно показує, чому цей месенджер краще не використовувати, так як він може завдати непоправної шкоди.

Для вирішення такої проблеми в захисті розробникам знадобилося оновити веб-версію свого веб-сайту, а також випустити оновлення для месенджера WhatsApp для Windows і macOS, однак навіть без його установки тепер красти і переглядати чужі файли жодним чином більше не можна.