Lỗ hổng API lộ thông tin 3.5 tỷ tài khoản WhatsApp

Một lỗ hổng trong API của WhatsApp đã dẫn đến việc rò rỉ thông tin của 3.5 tỷ người dùng. Các nhà nghiên cứu đã lợi dụng sơ hở để thu thập dữ liệu, bao gồm số điện thoại, ảnh hồ sơ và thông tin cá nhân khác. Vụ việc nhấn mạnh tầm quan trọng…

woman texting on smartphone 1

Một lỗ hổng bảo mật trong hệ thống của ứng dụng WhatsApp đã khiến thông tin của 3.5 tỷ người dùng bị rò rỉ. Vấn đề nằm ở API (giao diện lập trình ứng dụng) của WhatsApp, nơi các nhà nghiên cứu đã tìm ra một sơ hở cho phép thu thập dữ liệu hàng loạt.

Theo báo cáo của Bleeping Computer, lỗ hổng nằm trong API GetDeviceList, được WhatsApp sử dụng để kiểm tra xem một số điện thoại có tài khoản hay không và thiết bị nào được liên kết với tài khoản đó. Vấn đề là API này không có giới hạn về tốc độ truy cập, cho phép các yêu cầu lặp đi lặp lại một cách dễ dàng.

Các nhà nghiên cứu tại Đại học Vienna và SBA Research đã thử nghiệm bằng cách sử dụng năm phiên làm việc được xác thực và một máy chủ duy nhất. Họ đã gửi hàng loạt yêu cầu đến máy chủ của WhatsApp, nhưng không bị chặn. Kết quả là họ có thể kiểm tra hơn 100 triệu số điện thoại mỗi giờ. Từ đó, họ đã xác nhận được 3.5 tỷ tài khoản WhatsApp đang hoạt động, sau khi đã tạo ra một danh sách gồm 63 tỷ số điện thoại có thể có trên toàn cầu.

Không chỉ dừng lại ở việc xác nhận sự tồn tại của tài khoản, các nhà nghiên cứu còn khai thác các API khác như GetUserInfo, GetPrekeys và FetchPicture để lấy thêm thông tin như ảnh hồ sơ, thông tin “về tôi”, thông tin thiết bị và khóa công khai. Chỉ riêng ở Hoa Kỳ, họ đã tải xuống 77 triệu ảnh hồ sơ mà không bị giới hạn.

Mặc dù các nhà nghiên cứu đã báo cáo vấn đề này cho WhatsApp và công ty đã khắc phục bằng cách thêm các biện pháp hạn chế tốc độ, nhưng sự việc này cho thấy mức độ dễ bị tổn thương của các nền tảng khi API không được bảo vệ đúng cách. Theo Kurt Knutsson, một nhà báo công nghệ của Fox News, các nền tảng cần ưu tiên bảo mật API để tránh những vụ rò rỉ dữ liệu tương tự trong tương lai.

Để bảo vệ bản thân, người dùng nên sử dụng xác thực hai yếu tố, dùng trình quản lý mật khẩu, hạn chế chia sẻ thông tin cá nhân và điều chỉnh cài đặt quyền riêng tư trên WhatsApp.

Tin từ Fox News cho biết, vụ việc này một lần nữa nhấn mạnh tầm quan trọng của việc bảo mật thông tin cá nhân trên mạng, và người dùng cần phải cẩn trọng hơn trước những nguy cơ tiềm ẩn.

Đường dẫn: Tin Mới US > Công nghệ > Lỗ hổng API lộ thông tin 3.5 tỷ tài khoản WhatsApp

follow nhận tin mới

tin mới

  • Cúp lưu niệm cho mỗi trận World Cup 2026

    Cúp lưu niệm cho mỗi trận World Cup 2026

    World Cup FIFA 2026 sẽ vinh danh “Cầu thủ xuất sắc nhất trận” bằng cúp đặc biệt do Victor Solomon thiết kế. Chiếc cúp hình đồng hồ cát, tượng trưng cho năm và số trận đấu, có thể uống được. Solomon muốn kết nối người hâm mộ và cầu thủ qua trải nghiệm ăn mừng chung.

  • Dự án cáp treo đến sân vận động Dodger chờ tái thẩm định

    Dự án cáp treo đến sân vận động Dodger chờ tái thẩm định

    Hội đồng Giám đốc Metro Los Angeles dự kiến sẽ tái thẩm định báo cáo tác động môi trường bổ sung cho dự án cáp treo kết nối Union Station và sân vận động Dodger. Dự án vấp phải sự phản đối từ Hội đồng Thành phố Los Angeles do lo ngại về môi trường và sử dụng đất. Những người ủng hộ cho rằng dự án sẽ thúc đẩy kinh tế địa phương.

  • Florida chạy đua tái phân chia khu vực bầu cử

    Florida chạy đua tái phân chia khu vực bầu cử

    Florida đang bước vào cuộc đua tái phân chia khu vực bầu cử. Đảng Cộng hòa hy vọng sẽ củng cố đa số tại Hạ Viện, nhưng phải đối mặt với các thách thức pháp lý và sự chia rẽ nội bộ. Thống đốc DeSantis muốn có bản đồ mới vào mùa xuân, trong khi đó, đảng Dân Chủ phản đối nỗ lực của đảng Cộng hòa.

  • Đảng Cộng Hòa siết chặt luật để chặn ảnh hưởng của Trung Cộng trong trường học

    Đảng Cộng Hòa siết chặt luật để chặn ảnh hưởng của Trung Cộng trong trường học

    Dân Biểu John Moolenaar cho biết các dự luật mới sẽ bảo vệ học sinh khỏi tuyên truyền của Trung Quốc. Các dự luật được đưa ra sau nhiều năm lo ngại về ảnh hưởng của Trung Cộng trong các cơ sở giáo dục Hoa Kỳ. Dự luật mới cấm tài trợ liên bang cho trường nhận tiền từ chính phủ hoặc đảng Cộng sản Trung Quốc.

  • Số đơn xin trợ cấp thất nghiệp ở Mỹ xuống mức thấp nhất từ tháng 9/2022

    Số đơn xin trợ cấp thất nghiệp ở Mỹ xuống mức thấp nhất từ tháng 9/2022

    Số đơn xin trợ cấp thất nghiệp ở Mỹ giảm xuống mức thấp nhất kể từ tháng 9/2022, gây khó khăn cho quyết định lãi suất của FED. Thị trường việc làm có dấu hiệu chậm lại nhưng vẫn duy trì tỷ lệ thất nghiệp thấp. Các nhà phân tích dự đoán FED có thể cắt giảm lãi suất để hỗ trợ nền kinh tế.

  • Hơn 1.500 giáo viên đình công vì thiếu nhân viên, lương thấp

    Hơn 1.500 giáo viên đình công vì thiếu nhân viên, lương thấp

    Khoảng 1.500 giáo viên ở Học Khu West Contra Costa đình công vì thiếu nhân viên và đòi tăng lương 10%. Cuộc đình công ảnh hưởng đến 25.000 học sinh. Học khu nói không đủ tiền và đình công sẽ làm gián đoạn việc học. Thành phố Richmond hỗ trợ $50.000 cho các gia đình bị ảnh hưởng.

  • EU điều tra Meta về thay đổi chính sách chặn chatbot AI của đối thủ trên WhatsApp

    EU điều tra Meta về thay đổi chính sách chặn chatbot AI của đối thủ trên WhatsApp

    Ủy ban Châu Âu điều tra Meta vì chặn chatbot AI đối thủ trên WhatsApp, lo ngại vi phạm cạnh tranh. WhatsApp bác bỏ cáo buộc, cho rằng chính sách mới bảo vệ hệ thống. Nếu vi phạm, Meta có thể bị phạt nặng theo luật chống độc quyền của EU. TechCrunch đưa tin.

  • Amazon Thử Nghiệm Giao Hàng Siêu Tốc Trong 30 Phút Tại Philadelphia

    Amazon Thử Nghiệm Giao Hàng Siêu Tốc Trong 30 Phút Tại Philadelphia

    Amazon đang thử nghiệm dịch vụ giao hàng trong vòng 30 phút tại Philadelphia, cung cấp thực phẩm và hàng hóa thiết yếu. Công ty sử dụng các trung tâm phân phối nhỏ, giúp giảm thời gian giao hàng và tăng cường sự tiện lợi cho khách hàng.

  • Tổ chức thiện nguyện vùng East Bay hỗ trợ người chăm sóc bệnh nhân

    Tổ chức thiện nguyện vùng East Bay hỗ trợ người chăm sóc bệnh nhân

    Tổ chức Caregiver OneCall tại East Bay ra mắt đường dây hỗ trợ 24/7 cho người chăm sóc bệnh nhân, xuất phát từ trải nghiệm cá nhân của CEO Nikki Lopez. Ngoài hỗ trợ tinh thần, tổ chức còn có huấn luyện, chương trình tạm nghỉ và đội ngũ đa ngôn ngữ, giúp nhiều gia đình được hỗ trợ kịp thời theo Mercury News.

  • Apple công bố giải thưởng App Store 2025

    Apple công bố giải thưởng App Store 2025

    Apple công bố giải thưởng App Store Awards 2025, vinh danh 17 ứng dụng và trò chơi có đóng góp lớn về kỹ thuật và văn hóa. Các ứng dụng được chọn dựa trên sự đổi mới, trải nghiệm người dùng và thiết kế. CEO Tim Cook nhấn mạnh tác động tích cực của các ứng dụng này đến cuộc sống con người.

  • AI len lỏi vào các ứng dụng hàng đầu năm của Apple

    AI len lỏi vào các ứng dụng hàng đầu năm của Apple

    Apple công bố danh sách ứng dụng đoạt giải App Store thường niên, trong đó AI được vinh danh qua các ứng dụng như Tiimo, Detail, StoryGraph và Strava. Các ứng dụng này sử dụng AI để lập kế hoạch, chỉnh sửa video, đề xuất sách và phân tích dữ liệu tập luyện.

  • Santa Clara khởi đầu tốt, liệu có hết hạn vô địch?

    Santa Clara khởi đầu tốt, liệu có hết hạn vô địch?

    Santa Clara Broncos đang có khởi đầu mùa giải ấn tượng (8-1), làm dấy lên hy vọng về việc tham dự NCAA Tournament sau gần 3 thập kỷ. Tuy nhiên, đội vẫn còn nhiều thách thức phải vượt qua, đặc biệt là sự cạnh tranh từ các đối thủ mạnh trong khu vực và tình hình lực lượng chưa ổn định.

  • Nghi phạm bị bắt trong vụ đánh bom ống năm 2021 ở D.C.

    Nghi phạm bị bắt trong vụ đánh bom ống năm 2021 ở D.C.

    FBI đã bắt giữ một nghi phạm trong vụ án bom ống năm 2021 gần trụ sở đảng Cộng hòa và Dân chủ ở Washington, D.C. Vụ bắt giữ đánh dấu bước đột phá lớn sau gần 5 năm điều tra. Bộ Tư Pháp dự kiến tổ chức họp báo để công bố thông tin chi tiết.

  • Nghi phạm bị bắt trong vụ đánh bom ống năm 2021 ở D.C.

    Nghi phạm bị bắt trong vụ đánh bom ống năm 2021 ở D.C.

    FBI đã bắt giữ nghi phạm trong vụ gài bom ống gần trụ sở đảng Cộng hòa và Dân chủ ở Washington, D.C. vào ngày 5/1/2021. Vụ bắt giữ là bước đột phá sau gần 5 năm điều tra. FBI đã tăng phần thưởng lên $500,000 cho thông tin về nghi phạm. Các quả bom có khả năng gây sát thương lớn.

  • Cháy chung cư ở Meyerland, nhiều người mất nhà

    Cháy chung cư ở Meyerland, nhiều người mất nhà

    Hỏa hoạn thiêu rụi một khu chung cư ở Meyerland, Houston, khiến nhiều cư dân mất nhà cửa. Lực lượng cứu hỏa vẫn đang nỗ lực dập tắt đám cháy. Nguyên nhân vụ hỏa hoạn chưa được xác định, chính quyền địa phương đang hỗ trợ người dân.

  • Dự án địa ốc tại San Ramon mở đường cho hàng trăm căn hộ mới

    Dự án địa ốc tại San Ramon mở đường cho hàng trăm căn hộ mới

    Công ty AvalonBay Communities đã mua một khu đất trị giá 30.5 triệu đô la tại San Ramon, California, để xây dựng 456 căn hộ mới. Dự án này là một phần trong kế hoạch phát triển Bishop Ranch thành trung tâm đô thị với nhiều tiện ích. Dự kiến cư dân sẽ dọn vào ở vào năm 2027.

  • Pantone công bố màu của năm 2026: Cloud Dancer

    Pantone công bố màu của năm 2026: Cloud Dancer

    Viện màu Pantone công bố màu trắng Cloud Dancer là màu của năm 2026, tượng trưng cho sự bình yên và tự chăm sóc. Màu này sẽ xuất hiện trên nhiều sản phẩm như điện thoại Motorola, Play-Doh và Post-it, mang đến sắc thái nhẹ nhàng và tinh tế.

  • Al-Shabaab ‘kiểm soát’ nhiều vùng Somalia

    Al-Shabaab ‘kiểm soát’ nhiều vùng Somalia

    Bạo lực tiếp diễn ở Somalia do các nhóm khủng bố Hồi giáo. Chính quyền Tổng Thống Donald Trump đã tăng cường không kích. Al-Shabab tiếp tục kiểm soát nhiều vùng lãnh thổ, thu tiền bảo kê và tuyển mộ thanh niên. Tham nhũng lan rộng, và người dân Somalia vẫn sống trong sợ hãi, theo Fox News.

  • Cư dân Hạt Delaware Sẽ Sớm Phải Đóng Thuế Nhà Đất Cao Hơn

    Cư dân Hạt Delaware Sẽ Sớm Phải Đóng Thuế Nhà Đất Cao Hơn

    Cư dân Hạt Delaware có thể sẽ chứng kiến thuế nhà đất tăng 19%, tương đương 15 đô la/tháng và 188 đô la/năm. Đề xuất này nằm trong dự thảo ngân sách, sau khi đã tăng 23% vào năm ngoái. Quyết định cuối cùng sẽ được Hội đồng Hạt thông qua vào tuần tới.

  • Lỗ hổng API lộ thông tin 3.5 tỷ tài khoản WhatsApp

    Lỗ hổng API lộ thông tin 3.5 tỷ tài khoản WhatsApp

    Một lỗ hổng trong API của WhatsApp đã dẫn đến việc rò rỉ thông tin của 3.5 tỷ người dùng. Các nhà nghiên cứu đã lợi dụng sơ hở để thu thập dữ liệu, bao gồm số điện thoại, ảnh hồ sơ và thông tin cá nhân khác. Vụ việc nhấn mạnh tầm quan trọng của việc bảo mật API và khuyến khích người dùng thực hiện các biện pháp bảo vệ thông tin cá nhân.

Tải thêm

Tin NỔI BẬT

Tin Chính trị

Tin Hoa Kỳ

Tin Di trú