Actualidad y sociedad
11 meneos
68 clics
Un agujero de seguridad en Whatsapp expone 3.500.000 números de teléfono [ENG]

Un agujero de seguridad en Whatsapp expone 3.500.000 números de teléfono [ENG]

La adopción masiva de WhatsApp se debe en parte a lo fácil que es encontrar un nuevo contacto en la plataforma de mensajería: si añades el número de teléfono de alguien, WhatsApp muestra instantáneamente si está en el servicio, y a menudo también su foto de perfil y su nombre. Resulta que repites ese mismo truco miles de millones de veces con todos los números de teléfono posibles, y la misma función también puede servir como una forma cómoda de obtener el número de móvil de prácticamente todos los usuarios de WhatsApp en el mundo, junto con, e

| etiquetas: whatsapp , agujero , seguridad
9 2 0 K 190
8 comentarios
9 2 0 K 190
alfema #5 alfema
Me suena haberlo leído ya, pero que habían corregido este problema de consultas masivas.
0 K 11
sorrillo #1 sorrillo
Si llamas a un número y el móvil está en servicio suena tono de llamada, si no está en servicio el operador pone una locución indicando que ese número no existe.

Considerar eso un agujero de seguridad es un sinsentido.
0 K 11
capitan__nemo #2 capitan__nemo
#1 El agujero de seguridad (agujero de privacidad) es que te permita llamar a todos los abonados sin limitarte ni bloquearte (rate limit) cuando llevas x numeros comprobados en un tiempo.
Tambien es agujero de seguridad que el mensaje de estado y la foto de perfil este configurada visible para todos por defecto y no visible solo para tus contactos.
4 K 61
TripleXXX #4 TripleXXX
#2 Hasta los mas mataos como yo siempre hemos implementado ratelimit en los sistemas mas abusables, en mis servidores de correo era imposible bruteforcearlos en un tiempo razonable.
1 K 8
thorpedo #6 thorpedo *
#4 si lo haces distribuido te pasas los ratelimit por el arco del triunfo #2 y eso también se podía hacer en casi todas las redes sociales
2 K 38
TripleXXX #8 TripleXXX
#6 Pozí, pero los sistemas que yo administraba no merecían la pena de tantos esfuerzos por parte de los atacantes.
0 K 9
Gry #3 Gry *
#1 Si, cualquiera puede llamar a todos los números de teléfono del planeta para pedirles su nombre y una foto. :shit:
2 K 37
thorpedo #7 thorpedo
#3 con un programa y un número suficiente de servidores lo te llevas los números de un país en un par de días
1 K 29

menéame