Otkriven ogroman bezbjednosni propust u popularnoj aplikaciji

Na taj način su uspjeli da naprave "telefonski imenik" svih korisnika aplikacije.

Svijet

Orban: Solidarnost sa španskim narodom u teškom trenutku

Propust koji su austrijski istraživači iskoristili omogućio je pravljenje ogromne baze podataka koja sadrži informacije o svim Vocap korisnicima - oko 3.5 milijardi naloga.

Do ovoga je došlo zbog loše podešenog interfejsa koji nije imao ograničenja za zahtjeve za korisničkim podacima.

To je omogućilo istraživačima da dobijaju podatke o čak 100 miliona brojeva telefona na sat.

Tako je u relativno kratkom vremenu napravljena baza sa 3.5 milijardi aktivnih Vocap naloga.

Auto-moto

Može li staklo na automobilu da pukne na ekstremnoj hladnoći?

Pored brojeva telefona, prikupljeni podaci su uključivali i profilne fotografije, status poruke i razne tehničke detalje, poput operativnog sistema koji korisnik koristi.

Srećom, kompanija Meta je obaviještena o ranjivosti; programeri su uveli stroga ograničenja brzine pretrage kako bi spriječili ovakve masovne upite.

Takođe, nema potvrđenih slučajeva da su ovaj propust iskoristile neovlašćene osobe.