Lỗ hổng API lộ thông tin 3.5 tỷ tài khoản WhatsApp

Một lỗ hổng trong API của WhatsApp đã dẫn đến việc rò rỉ thông tin của 3.5 tỷ người dùng. Các nhà nghiên cứu đã lợi dụng sơ hở để thu thập dữ liệu, bao gồm số điện thoại, ảnh hồ sơ và thông tin cá nhân khác. Vụ việc nhấn mạnh tầm quan trọng…

woman texting on smartphone 1

Một lỗ hổng bảo mật trong hệ thống của ứng dụng WhatsApp đã khiến thông tin của 3.5 tỷ người dùng bị rò rỉ. Vấn đề nằm ở API (giao diện lập trình ứng dụng) của WhatsApp, nơi các nhà nghiên cứu đã tìm ra một sơ hở cho phép thu thập dữ liệu hàng loạt.

Theo báo cáo của Bleeping Computer, lỗ hổng nằm trong API GetDeviceList, được WhatsApp sử dụng để kiểm tra xem một số điện thoại có tài khoản hay không và thiết bị nào được liên kết với tài khoản đó. Vấn đề là API này không có giới hạn về tốc độ truy cập, cho phép các yêu cầu lặp đi lặp lại một cách dễ dàng.

Các nhà nghiên cứu tại Đại học Vienna và SBA Research đã thử nghiệm bằng cách sử dụng năm phiên làm việc được xác thực và một máy chủ duy nhất. Họ đã gửi hàng loạt yêu cầu đến máy chủ của WhatsApp, nhưng không bị chặn. Kết quả là họ có thể kiểm tra hơn 100 triệu số điện thoại mỗi giờ. Từ đó, họ đã xác nhận được 3.5 tỷ tài khoản WhatsApp đang hoạt động, sau khi đã tạo ra một danh sách gồm 63 tỷ số điện thoại có thể có trên toàn cầu.

Không chỉ dừng lại ở việc xác nhận sự tồn tại của tài khoản, các nhà nghiên cứu còn khai thác các API khác như GetUserInfo, GetPrekeys và FetchPicture để lấy thêm thông tin như ảnh hồ sơ, thông tin “về tôi”, thông tin thiết bị và khóa công khai. Chỉ riêng ở Hoa Kỳ, họ đã tải xuống 77 triệu ảnh hồ sơ mà không bị giới hạn.

Mặc dù các nhà nghiên cứu đã báo cáo vấn đề này cho WhatsApp và công ty đã khắc phục bằng cách thêm các biện pháp hạn chế tốc độ, nhưng sự việc này cho thấy mức độ dễ bị tổn thương của các nền tảng khi API không được bảo vệ đúng cách. Theo Kurt Knutsson, một nhà báo công nghệ của Fox News, các nền tảng cần ưu tiên bảo mật API để tránh những vụ rò rỉ dữ liệu tương tự trong tương lai.

Để bảo vệ bản thân, người dùng nên sử dụng xác thực hai yếu tố, dùng trình quản lý mật khẩu, hạn chế chia sẻ thông tin cá nhân và điều chỉnh cài đặt quyền riêng tư trên WhatsApp.

Tin từ Fox News cho biết, vụ việc này một lần nữa nhấn mạnh tầm quan trọng của việc bảo mật thông tin cá nhân trên mạng, và người dùng cần phải cẩn trọng hơn trước những nguy cơ tiềm ẩn.

Đường dẫn: Tin Mới US > Công nghệ > Lỗ hổng API lộ thông tin 3.5 tỷ tài khoản WhatsApp

follow nhận tin mới

tin mới

  • Các nữ tu Áo lớn tuổi chống lệnh cấm dùng mạng xã hội

    Các nữ tu Áo lớn tuổi chống lệnh cấm dùng mạng xã hội

    Ba nữ tu lớn tuổi người Áo tuyên bố sẽ không “im lặng” sau khi tu viện yêu cầu họ không đăng bài lên Instagram. Vụ việc làm dấy lên cuộc tranh luận về quyền tự do ngôn luận trong môi trường tu viện, theo NBC News.

  • Trường học PA đối mặt làn sóng phẫn nộ vì triển lãm ủng hộ Palestine

    Trường học PA đối mặt làn sóng phẫn nộ vì triển lãm ủng hộ Palestine

    Trường học ở Pennsylvania đối mặt làn sóng phẫn nộ từ phụ huynh Do Thái sau khi câu lạc bộ sinh viên Hồi giáo tổ chức triển lãm ủng hộ Palestine, phát keffiyeh và trưng bày khẩu hiệu gây tranh cãi. Phụ huynh lo ngại về môi trường học đường bị chính trị hóa và cảm thấy con em họ không an toàn khi bày tỏ quan điểm.

  • GameStop Mua Thẻ Pokemon Giá 30.000 Đô, Giao Dịch Lớn Nhất

    GameStop Mua Thẻ Pokemon Giá 30.000 Đô, Giao Dịch Lớn Nhất

    GameStop xác nhận giao dịch mua thẻ Pokemon đơn lẻ lớn nhất lịch sử, trị giá hơn 30.000 đô la. Sự kiện diễn ra trước thềm chương trình khuyến mãi ‘Trade Anything Day’ của GameStop. Công ty phản bác những ý kiến cho rằng giá trị giao dịch của họ không tốt.

  • Anthropic ký thỏa thuận 200 triệu đô la với Snowflake

    Anthropic ký thỏa thuận 200 triệu đô la với Snowflake

    Anthropic và Snowflake hợp tác trong thỏa thuận trị giá 200 triệu đô la để đưa các mô hình AI của Anthropic đến khách hàng của Snowflake. Sự hợp tác này nhằm mục đích cung cấp các giải pháp AI mạnh mẽ và dễ tiếp cận hơn cho các doanh nghiệp, đồng thời cạnh tranh với các đối thủ như OpenAI.

  • Thông điệp về di trú của TT Trump đối nghịch với sự chào đón World Cup

    Thông điệp về di trú của TT Trump đối nghịch với sự chào đón World Cup

    Thông điệp di trú cứng rắn của Tổng Thống Donald Trump đối lập với việc chào đón World Cup, làm dấy lên lo ngại về sự đoàn kết toàn cầu. Iran tẩy chay lễ bốc thăm vì vấn đề visa. Tòa Bạch Ốc trấn an về an ninh quốc gia trong khi Bộ Ngoại Giao tăng cường xử lý visa. Nhiều người hâm mộ có thể không có cơ hội đến Mỹ.

  • Hàng triệu người Mỹ hứng chịu đợt rét kỷ lục

    Hàng triệu người Mỹ hứng chịu đợt rét kỷ lục

    Đợt không khí lạnh từ Bắc Cực tràn xuống khiến hàng triệu người Mỹ phải đối mặt với thời tiết khắc nghiệt và nhiệt độ xuống thấp kỷ lục. Nhiều thành phố đã mở cửa các trung tâm sưởi ấm để giúp đỡ người dân.

  • Vì Sao Fan Giants Không Muốn Barry Bonds Vào Hall of Fame?

    Vì Sao Fan Giants Không Muốn Barry Bonds Vào Hall of Fame?

    Barry Bonds một lần nữa không được vào Hall of Fame làm dấy lên tranh cãi. Bài viết trên Mercury News cho rằng Hall of Fame đã mất quyền phán xét. Việc loại Bonds là đạo đức giả. Thay vì buồn bã, fan Giants nên tự hào và ủng hộ đội trở thành “kẻ phản diện” của làng bóng chày, giống như Bonds.

  • Cúp lưu niệm cho mỗi trận World Cup 2026

    Cúp lưu niệm cho mỗi trận World Cup 2026

    World Cup FIFA 2026 sẽ vinh danh “Cầu thủ xuất sắc nhất trận” bằng cúp đặc biệt do Victor Solomon thiết kế. Chiếc cúp hình đồng hồ cát, tượng trưng cho năm và số trận đấu, có thể uống được. Solomon muốn kết nối người hâm mộ và cầu thủ qua trải nghiệm ăn mừng chung.

  • Dự án cáp treo đến sân vận động Dodger chờ tái thẩm định

    Dự án cáp treo đến sân vận động Dodger chờ tái thẩm định

    Hội đồng Giám đốc Metro Los Angeles dự kiến sẽ tái thẩm định báo cáo tác động môi trường bổ sung cho dự án cáp treo kết nối Union Station và sân vận động Dodger. Dự án vấp phải sự phản đối từ Hội đồng Thành phố Los Angeles do lo ngại về môi trường và sử dụng đất. Những người ủng hộ cho rằng dự án sẽ thúc đẩy kinh tế địa phương.

  • Florida chạy đua tái phân chia khu vực bầu cử

    Florida chạy đua tái phân chia khu vực bầu cử

    Florida đang bước vào cuộc đua tái phân chia khu vực bầu cử. Đảng Cộng hòa hy vọng sẽ củng cố đa số tại Hạ Viện, nhưng phải đối mặt với các thách thức pháp lý và sự chia rẽ nội bộ. Thống đốc DeSantis muốn có bản đồ mới vào mùa xuân, trong khi đó, đảng Dân Chủ phản đối nỗ lực của đảng Cộng hòa.

  • Đảng Cộng Hòa siết chặt luật để chặn ảnh hưởng của Trung Cộng trong trường học

    Đảng Cộng Hòa siết chặt luật để chặn ảnh hưởng của Trung Cộng trong trường học

    Dân Biểu John Moolenaar cho biết các dự luật mới sẽ bảo vệ học sinh khỏi tuyên truyền của Trung Quốc. Các dự luật được đưa ra sau nhiều năm lo ngại về ảnh hưởng của Trung Cộng trong các cơ sở giáo dục Hoa Kỳ. Dự luật mới cấm tài trợ liên bang cho trường nhận tiền từ chính phủ hoặc đảng Cộng sản Trung Quốc.

  • Số đơn xin trợ cấp thất nghiệp ở Mỹ xuống mức thấp nhất từ tháng 9/2022

    Số đơn xin trợ cấp thất nghiệp ở Mỹ xuống mức thấp nhất từ tháng 9/2022

    Số đơn xin trợ cấp thất nghiệp ở Mỹ giảm xuống mức thấp nhất kể từ tháng 9/2022, gây khó khăn cho quyết định lãi suất của FED. Thị trường việc làm có dấu hiệu chậm lại nhưng vẫn duy trì tỷ lệ thất nghiệp thấp. Các nhà phân tích dự đoán FED có thể cắt giảm lãi suất để hỗ trợ nền kinh tế.

  • Hơn 1.500 giáo viên đình công vì thiếu nhân viên, lương thấp

    Hơn 1.500 giáo viên đình công vì thiếu nhân viên, lương thấp

    Khoảng 1.500 giáo viên ở Học Khu West Contra Costa đình công vì thiếu nhân viên và đòi tăng lương 10%. Cuộc đình công ảnh hưởng đến 25.000 học sinh. Học khu nói không đủ tiền và đình công sẽ làm gián đoạn việc học. Thành phố Richmond hỗ trợ $50.000 cho các gia đình bị ảnh hưởng.

  • EU điều tra Meta về thay đổi chính sách chặn chatbot AI của đối thủ trên WhatsApp

    EU điều tra Meta về thay đổi chính sách chặn chatbot AI của đối thủ trên WhatsApp

    Ủy ban Châu Âu điều tra Meta vì chặn chatbot AI đối thủ trên WhatsApp, lo ngại vi phạm cạnh tranh. WhatsApp bác bỏ cáo buộc, cho rằng chính sách mới bảo vệ hệ thống. Nếu vi phạm, Meta có thể bị phạt nặng theo luật chống độc quyền của EU. TechCrunch đưa tin.

  • Amazon Thử Nghiệm Giao Hàng Siêu Tốc Trong 30 Phút Tại Philadelphia

    Amazon Thử Nghiệm Giao Hàng Siêu Tốc Trong 30 Phút Tại Philadelphia

    Amazon đang thử nghiệm dịch vụ giao hàng trong vòng 30 phút tại Philadelphia, cung cấp thực phẩm và hàng hóa thiết yếu. Công ty sử dụng các trung tâm phân phối nhỏ, giúp giảm thời gian giao hàng và tăng cường sự tiện lợi cho khách hàng.

  • Tổ chức thiện nguyện vùng East Bay hỗ trợ người chăm sóc bệnh nhân

    Tổ chức thiện nguyện vùng East Bay hỗ trợ người chăm sóc bệnh nhân

    Tổ chức Caregiver OneCall tại East Bay ra mắt đường dây hỗ trợ 24/7 cho người chăm sóc bệnh nhân, xuất phát từ trải nghiệm cá nhân của CEO Nikki Lopez. Ngoài hỗ trợ tinh thần, tổ chức còn có huấn luyện, chương trình tạm nghỉ và đội ngũ đa ngôn ngữ, giúp nhiều gia đình được hỗ trợ kịp thời theo Mercury News.

  • Apple công bố giải thưởng App Store 2025

    Apple công bố giải thưởng App Store 2025

    Apple công bố giải thưởng App Store Awards 2025, vinh danh 17 ứng dụng và trò chơi có đóng góp lớn về kỹ thuật và văn hóa. Các ứng dụng được chọn dựa trên sự đổi mới, trải nghiệm người dùng và thiết kế. CEO Tim Cook nhấn mạnh tác động tích cực của các ứng dụng này đến cuộc sống con người.

  • AI len lỏi vào các ứng dụng hàng đầu năm của Apple

    AI len lỏi vào các ứng dụng hàng đầu năm của Apple

    Apple công bố danh sách ứng dụng đoạt giải App Store thường niên, trong đó AI được vinh danh qua các ứng dụng như Tiimo, Detail, StoryGraph và Strava. Các ứng dụng này sử dụng AI để lập kế hoạch, chỉnh sửa video, đề xuất sách và phân tích dữ liệu tập luyện.

  • Santa Clara khởi đầu tốt, liệu có hết hạn vô địch?

    Santa Clara khởi đầu tốt, liệu có hết hạn vô địch?

    Santa Clara Broncos đang có khởi đầu mùa giải ấn tượng (8-1), làm dấy lên hy vọng về việc tham dự NCAA Tournament sau gần 3 thập kỷ. Tuy nhiên, đội vẫn còn nhiều thách thức phải vượt qua, đặc biệt là sự cạnh tranh từ các đối thủ mạnh trong khu vực và tình hình lực lượng chưa ổn định.

  • Nghi phạm bị bắt trong vụ đánh bom ống năm 2021 ở D.C.

    Nghi phạm bị bắt trong vụ đánh bom ống năm 2021 ở D.C.

    FBI đã bắt giữ một nghi phạm trong vụ án bom ống năm 2021 gần trụ sở đảng Cộng hòa và Dân chủ ở Washington, D.C. Vụ bắt giữ đánh dấu bước đột phá lớn sau gần 5 năm điều tra. Bộ Tư Pháp dự kiến tổ chức họp báo để công bố thông tin chi tiết.

Tải thêm

Tin NỔI BẬT

Tin Chính trị

Tin Hoa Kỳ

Tin Di trú