Một lỗ hổng bảo mật trong hệ thống của ứng dụng WhatsApp đã khiến thông tin của 3.5 tỷ người dùng bị rò rỉ. Vấn đề nằm ở API (giao diện lập trình ứng dụng) của WhatsApp, nơi các nhà nghiên cứu đã tìm ra một sơ hở cho phép thu thập dữ liệu hàng loạt.
Theo báo cáo của Bleeping Computer, lỗ hổng nằm trong API GetDeviceList, được WhatsApp sử dụng để kiểm tra xem một số điện thoại có tài khoản hay không và thiết bị nào được liên kết với tài khoản đó. Vấn đề là API này không có giới hạn về tốc độ truy cập, cho phép các yêu cầu lặp đi lặp lại một cách dễ dàng.
Các nhà nghiên cứu tại Đại học Vienna và SBA Research đã thử nghiệm bằng cách sử dụng năm phiên làm việc được xác thực và một máy chủ duy nhất. Họ đã gửi hàng loạt yêu cầu đến máy chủ của WhatsApp, nhưng không bị chặn. Kết quả là họ có thể kiểm tra hơn 100 triệu số điện thoại mỗi giờ. Từ đó, họ đã xác nhận được 3.5 tỷ tài khoản WhatsApp đang hoạt động, sau khi đã tạo ra một danh sách gồm 63 tỷ số điện thoại có thể có trên toàn cầu.
Không chỉ dừng lại ở việc xác nhận sự tồn tại của tài khoản, các nhà nghiên cứu còn khai thác các API khác như GetUserInfo, GetPrekeys và FetchPicture để lấy thêm thông tin như ảnh hồ sơ, thông tin “về tôi”, thông tin thiết bị và khóa công khai. Chỉ riêng ở Hoa Kỳ, họ đã tải xuống 77 triệu ảnh hồ sơ mà không bị giới hạn.
Mặc dù các nhà nghiên cứu đã báo cáo vấn đề này cho WhatsApp và công ty đã khắc phục bằng cách thêm các biện pháp hạn chế tốc độ, nhưng sự việc này cho thấy mức độ dễ bị tổn thương của các nền tảng khi API không được bảo vệ đúng cách. Theo Kurt Knutsson, một nhà báo công nghệ của Fox News, các nền tảng cần ưu tiên bảo mật API để tránh những vụ rò rỉ dữ liệu tương tự trong tương lai.
Để bảo vệ bản thân, người dùng nên sử dụng xác thực hai yếu tố, dùng trình quản lý mật khẩu, hạn chế chia sẻ thông tin cá nhân và điều chỉnh cài đặt quyền riêng tư trên WhatsApp.
Tin từ Fox News cho biết, vụ việc này một lần nữa nhấn mạnh tầm quan trọng của việc bảo mật thông tin cá nhân trên mạng, và người dùng cần phải cẩn trọng hơn trước những nguy cơ tiềm ẩn.
