Vocap je ogroman servis, a njegov rast je djelimično rezultat lakog pronalaženja ljudi koji koriste uslugu, a sve što vam je potrebno je njihov broj telefona. Nažalost, to takođe znači da je broj telefona svakog Vocap korisnika, donedavno bio lako dostupan bilo kome, uključujući i bilo koju zlonamjernu hakersku grupu.
Ovo su otkrili austrijski istraživači, koji su uspjeli da izdvoje brojeve telefona za svih 3,5 milijardi Vocap korisnika. Za oko 57% tih 3,5 milijardi korisnika, istraživači su takođe mogli da pristupe njihovim fotografijama profila, a za dodatnih 29% tekstu na njihovim profilima.
Ako se pitate koji su magični trik za hakovanje morali da koriste, odgovor je – nijedan. Sve što su uradili jeste da su pokušali da dodaju milijarde brojeva – na isti način na koji biste vi to uradili. Dodate broj, a zatim vam Vocap kaže da li osoba koja koristi taj broj ima nalog ili ne, i prikazuje vam njenu sliku profila i tekst naloga.
To je upravo ono ono što su i istraživači uradili, samo u masovnim razmjerama, koristeći Vocap Veb, interfejs servisa zasnovan na pregledaču. Ranije ove godine su mogli da provjere oko 100 miliona telefonskih brojeva na sat, jer, uprkos tome što je matična kompanija Vocapa, Meta, upozorena na ovaj problem 2017. godine od strane drugog istraživača, nije ništa preduzela povodom toga.
Srećom, austrijski istraživači su je u aprilu obavijestili o problemu i do oktobra je kompanija implementirala ograničavanje brzine kako bi spriječila takvo masovno otkrivanje kontakata. Ali naravno, ovo nije implementirano mnogo, mnogo godina, tokom kojih je svaka vrsta zlonamjernih aktera mogla da iskoristi sistem, prenosi B92.
Sa svoje strane, Meta je naglasila da su svi ovi podaci “osnovne i javno dostupne informacije” i da fotografije profila i tekst nisu bili izloženi korisnicima koji su odlučili da ih učine privatnim. Kompanija takođe uvjerava sve da “nije pronašla dokaze o zlonamjernim akterima koji zloupotrebljavaju ovaj vektor” i da “nikakvi podaci koji već nisu javni, nisu bili dostupni istraživačima”.
Saznajte sve o najvažnijim vijestima i događajima, pridružite se našoj Viber zajednici ili čitajte na Google News.