Theo GSMArena, một báo cáo chấn động từ giới bảo mật vừa phơi bày sự thật đáng lo ngại là trong suốt nhiều năm, thông tin của toàn bộ 3,5 tỉ người dùng WhatsApp trên toàn cầu đã nằm trong tình trạng 'ai muốn lấy cũng được', chỉ bằng một thủ thuật đơn giản đến ngỡ ngàng.
Chiêu bài tấn công 'không cần kỹ năng' trên WhatsApp
Theo các nhà nghiên cứu tại Áo, họ đã tìm ra cách trích xuất số điện thoại của hàng tỉ người dùng WhatsApp mà không cần bất kỳ công cụ hack phức tạp nào. Phương thức này dựa trên tính năng đồng bộ danh bạ cơ bản của ứng dụng, đó là khi bạn nhập một số điện thoại vào, WhatsApp sẽ tự động cho biết số đó có tài khoản hay không và hiển thị hồ sơ của họ.
WhatsApp khiến hàng tỉ người dùng lộ thông tin một cách dễ dàng
ẢNH: GSMARENA
Lợi dụng cơ chế này, nhóm nghiên cứu đã sử dụng giao diện WhatsApp Web để tự động hóa quá trình nhập liệu. Kết quả, họ có thể quét và xác minh 100 triệu số điện thoại mỗi giờ. Dữ liệu thu thập được cho thấy mức độ phơi bày thông tin riêng tư là cực lớn:
- 100% (3,5 tỉ người): Bị xác định số điện thoại có liên kết với tài khoản WhatsApp.
- 57%: Bị lộ ảnh đại diện chất lượng cao.
- 29%: Bị lộ thông tin giới thiệu bản thân.
Điều này đồng nghĩa với việc tin tặc, các công ty quảng cáo hoặc kẻ lừa đảo có thể dễ dàng xây dựng một cơ sở dữ liệu khổng lồ, liên kết số điện thoại thực với khuôn mặt và thông tin cá nhân của người dùng để phục vụ các mục đích xấu.
Sự thờ ơ kéo dài 8 năm của Meta?
Điểm gây tranh cãi lớn nhất trong vụ việc này là thái độ của Meta (công ty mẹ WhatsApp). Thực tế, lỗ hổng về khả năng thu thập dữ liệu quy mô lớn này đã được cảnh báo từ năm 2017. Tuy nhiên, Meta không có động thái ngăn chặn hiệu quả.
Phải đến tháng 4 năm nay, khi nhóm nghiên cứu người Áo gửi báo cáo chi tiết và gây sức ép, Meta mới bắt đầu hành động. Tuy nhiên, phải mất thêm 6 tháng (đến tháng 10), hãng mới chính thức áp dụng biện pháp giới hạn để ngăn chặn việc quét số hàng loạt.
Dù đã âm thầm vá lỗ hổng, Meta vẫn giữ quan điểm cứng rắn. Đại diện công ty khẳng định: "Đây chỉ là những thông tin cơ bản có sẵn công khai". Hãng cũng trấn an rằng những người dùng đã cài đặt quyền riêng tư (chỉ hiển thị ảnh với bạn bè) không bị ảnh hưởng và chưa tìm thấy bằng chứng về việc dữ liệu này bị kẻ xấu lạm dụng.
Tuy nhiên, với người dùng phổ thông, việc số điện thoại cá nhân và hình ảnh bị thu thập dễ dàng như vậy vẫn là một hồi chuông báo động về quyền riêng tư trên nền tảng nhắn tin lớn nhất hành tinh.
