Az eddigi legdurvább WhatsApp-baki: 3,5 milliárd fiók veszélyben
Felmerül a kérdés, mekkora sebezhetőséget rejt magában egy felügyelet nélkül működő API, ha a kutatók 3,5 milliárd WhatsApp-fiókhoz tartozó adatokhoz férhettek hozzá mindössze néhány egyszerű lekérdezéssel. Egy bécsi kutatócsoport a WhatsApp kapcsolatkereső funkcióját használva, egyetlen egyetemi szerverről, öt bejelentkezett felhasználót kezelve futtatta a nagyívű vizsgálatot: több mint 100 millió telefonszámot teszteltek óránként, és a WhatsApp sem az IP-címeket, sem a forgalmat, sem magukat a fiókokat nem korlátozta. Mégis, az egész akció zavartalanul ment végbe, így feltárult, milyen elképesztő mennyiségű adathoz lehet hozzáférni, ha nincs megfelelő lekérdezési korlátozás egy ilyen népszerű felületen.
3,5 milliárd aktív fiók: WhatsApp világtérképe
Ez esetben ez azt jelenti, hogy a kutatók egy 63 milliárd potenciális mobilszámból álló listán futtatták le a lekérdezéseiket, és 3,5 milliárd WhatsApp-fiókot azonosítottak aktívként. A lakosságarányokat tekintve India vezet 749 millió felhasználóval, ezt követi Indonézia (235 millió), Brazília (206 millió), az Egyesült Államok (138 millió), Oroszország (133 millió) és Mexikó (128 millió). A tiltások ellenére Kínában, Iránban, Észak-Koreában és Mianmarban is több millió aktív fiókot találtak. Iránban például a tiltás feloldása után is folyamatosan nőtt a használat.
Mindent lát a rendszer
A kutatók nemcsak a létező telefonszámokat derítették fel, hanem más API-végpontokat is bevetettek: profilképeket, nyilvános bemutatkozó szövegeket és egyéb készülékadatokat gyűjtöttek be. Egy amerikai mintában például 77 millió, arcot is mutató profilfotóhoz jutottak hozzá. Sokan a bemutatkozó szövegükben privát információkat és közösségi oldalakra mutató linkeket is közzétettek. Végül a szakértők összehasonlították az eredményeket egy korábbi Facebook-adatlopással: 2025-ben ezeknek a kiszivárgott Facebook-telefonszámoknak 58%-a még mindig aktív volt WhatsAppon.
Nem ez az első alkalom, hogy egy nagy közösségi oldal védtelennek bizonyult a kiterjedt lekérdezések ellen. Amikor a Facebook 2021-ben korlátozás nélkül engedélyezte a barátlisták ellenőrzését, 533 millió felhasználó adatai szivárogtak ki. Hasonlóan, a Twitternél és a Dellnél is milliók adatai váltak hozzáférhetővé az automatizált botok által végzett lekérdezések révén. Ezek az esetek jól mutatják, hogy a nem megfelelően védett API-kkal történő adatfeltérképezés továbbra is súlyos fenyegetést jelent: az egyszer kiszivárgott telefonszámokat és személyes információkat még évekig felhasználhatják rosszindulatú célokra.
Az elmúlt hetekben az új Google Home Speaker vásárlóit komoly bosszúságok érték: a készülék beállítása során sokuk szembesült egy makacs hibával, amely egyszerűen megakadályozta a használatot...
🪙 Egy norvég mezőn végzett fémdetektorozás közben különös felfedezés született: egy tárgy, amit eredetileg elhagyott gombnak gondoltak, végül egy 900 éves ezüstpénznek bizonyult...
💰 Egyre több cég dönt úgy, hogy olcsóbb, nyílt forráskódú MI-modellekre vált, miután a fejlett rendszerek használata világszerte elszálló számlákat eredményezett...
💖 Egy különleges, puha robot-szív képes utánozni a szívelégtelenség több különböző fázisát, így új lehetőséget adhat a kutatóknak arra, hogy még a klinikai vizsgálatok előtt teszteljék a lehetséges kezeléseket...
A legfrissebb Windows Defender-javítás ugyan befoltoz egy komoly biztonsági rést, de újabb, igencsak kellemetlen mellékhatást is bevezethet: lehetőséget teremt arra, hogy támadók pillanatok alatt teleírják a számítógép merevlemezét, egészen addig, amíg egyetlen bájtnyi hely sem marad...
🛠 Az OpenAI végre bemutatta azt az univerzális mesterségesintelligencia-alkalmazást, amely egyetlen helyen egyesíti a legfontosabb digitális munkaeszközöket...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Between Dates Calendar Math (iPhone/iPad)A Between Days egy egyszerű alkalmazás, amely megmutatja, hány nap van két megadott dátum között...
Egy apró, élénkpiros mosollyal díszített pók ejtette ámulatba a kutatókat, amikor Indiában – jóval távolabb Hawaii-tól, amelyhez eddig kötötték a híres „mosolygós pókot” – fedezték fel...
🚨 Megemlíthető továbbá, hogy a digitális fenyegetések egyre kifinomultabbak, most pedig a Forg365 platform vetett be újszerű, MI-alapú módszereket a Microsoft 365-fiókok elleni adathalásztámadások során...
Érdemes megérteni, hogy az OpenAI ismét nagyot lépett előre: bemutatta legújabb fejlesztését, amely képes komplex, akár órákig tartó feladatok önálló elvégzésére, nem akad el a hosszabb munkafolyamatokban, és ténylegesen kézzelfogható eredményre vezet különféle célok esetén is...
🔥 Az Asus ProArt GeForce RTX 5090 32 GB GDDR7 OC Edition kifejezetten a tartalomgyártók és prémium minőségű munkaállomások építőinek szánt grafikus kártya, amely ötvözi a legerősebb fogyasztói GPU-t egy vékonyabb, kis helyigényű kivitelben...
📷 Egy személyautó-méretű óriáskamera megkezdte minden idők legnagyobb földi égboltfelmérését Chilében. A Cerro Pachón tetején működő, 3 tonnás digitális műszer elindította a Legacy Survey of Space and Time-ot, és mostantól éjszakánként, negyven másodpercenként, körülbelül 3200 megapixeles, 8 GB-os képeket készít az univerzumról...
A legújabb csillagászati megfigyeléseknek köszönhetően kiderült, hogy a Tejútrendszer két hatalmas spirálkarja sokkal messzebb húzódik, mint azt valaha gondoltuk...
Lényeges, hogy az Egyesült Államokat az utóbbi hetekben különösen súlyos parazitajárvány sújtja: országszerte már több mint ezer cyclosporiasis-fertőzést jelentettek...
Az MI-ügynökök egyre fontosabb szerepet töltenek be a vállalati működésben, azonban az egyszerűség kedvéért gyakran ugyanazt az API-kulcsot kapják meg...
Az antibiotikum-rezisztencia az egyik legsúlyosabb egészségügyi fenyegetés világszerte, a következő 15 évben akár 39 millió halálesethez is vezethet, ha a baktériumok továbbra is ellenállóvá válnak a gyógyszerekkel szemben...
Időutazás a történelembe: Julius Caesar majdnem elszenvedett macedóniai veresége, a Vichy-kormány megalakulása és a Death Valley hőmérsékleti rekordja mind ezen a napon történt...
A Google új Home hangszórója igen viharosan rajtolt, hiszen hónapokkal a Pixel 10 bemutatója után, hosszas késlekedést és számos kiszivárgást követően jutott el a felhasználókhoz...
👀 Érdemes megérteni, hogy a Johns Hopkins Egyetem kutatóinak sikerült megfejteniük, miként alakul ki az éles, központi látásunk már születésünk előtt...
🛡 Érdemes megvizsgálni, hogy a júniusi hibajavítási hullám után egy új, napvilágot látott sebezhetőség miatt ismét frissítést kellett kiadnia a Microsoftnak...
🚧 Az Egyesült Államok Közlekedésbiztonsági Hivatala most ultimátumot adott az önvezető autókat fejlesztő cégeknek: július végéig találják meg a megoldást arra, hogy a sofőr nélküli járművek ne zavarják a mentőket vészhelyzetekben...
🚨 Noha a Linux hosszú ideje az egyik legmegbízhatóbb operációs rendszerként él a köztudatban, a közelmúltban két súlyos sebezhetőség is napvilágra került, amelyek alapjaiban rengethetik meg a felhőszolgáltatók biztonságát...
🔬 A Cornell Egyetem kutatói új típusú, mikroszkopikus szilícium-dioxid nanorészecskéket fejlesztettek ki, amelyek képesek közvetlenül elpusztítani a prosztatarákos daganatokat, miközben egyidejűleg aktiválják a szervezet immunrendszerét is a rák elleni harcra...
💡 Grok 4.5 bemutatkozott, és jelentősen egyszerűsíti a bonyolult feladatok elvégzését. Kódírás, táblázatok és prezentációk készítése most egyetlen munkafolyamatba sűríthető anélkül, hogy újra és újra át kellene írni az utasításokat...