Kerentanan keamanan WhatsApp mengekspos nomor telepon 3,5 miliar pengguna

WhatsApp berada di bawah pengawasan setelah peneliti mengungkap kegagalan keamanan yang mengekspos nomor telepon sekitar 3,5 miliar pengguna di seluruh dunia. Menurut laporan, sistem otomatis menarik detail pengguna hanya dengan memeriksa ketersediaan nomor.

Menurut tim peneliti dari Universitas Wina, masalah ini telah ada sejak 2017, tetapi Meta belum mengakuinya secara publik hingga saat ini. 

Fungsi penemuan kontak aplikasi adalah sumber kerentanan ini. Penemuan ini menimbulkan kekhawatiran karena WhatsApp adalah salah satu aplikasi yang paling banyak digunakan dan dipercaya untuk obrolan pribadi dan komunikasi personal oleh banyak orang. Para ahli mengatakan eksposur nomor telepon dalam jumlah besar meningkatkan risiko seputar privasi, spam, dan penipuan yang ditargetkan.

Peneliti melihat foto profil dari 3,5 miliar pengguna WhatsApp

Saat mencari kelemahan dalam sistem enkripsi end-to-end WhatsApp, peneliti Austria menemukan bahwa platform tersebut kekurangan perlindungan pembatasan laju untuk mencegah penyalahgunaan fiturnya yang memeriksa apakah suatu nomor terdaftar di WhatsApp. 

Hanya dalam setengah jam, mereka mampu mengekstrak 30 juta nomor WhatsApp yang terdaftar di AS dengan memanfaatkan kelemahan ini. Pada akhir penelitian mereka, mereka telah mengumpulkan nomor WhatsApp dari 3,5 miliar pengguna di seluruh dunia.

Sekitar 57% dari 3,5 miliar pengguna WhatsApp memiliki pengaturan privasi yang dikonfigurasi untuk menampilkan foto profil mereka kepada semua orang. Akibatnya, para peneliti dengan mudah dapat mengumpulkan foto profil mereka juga. Mereka juga dapat melihat teks profil dari 29% dari 3,5 miliar pengguna WhatsApp tersebut.

Menurut para peneliti, jika teknik ini dieksploitasi oleh aktor jahat, hasilnya bisa menjadi salah satu kebocoran data terbesar yang pernah tercatat. Setelah pengujian ini, mereka menghapus semua data yang mereka kumpulkan dan menghubungi Meta dengan hasil mereka.

Sebagai tanggapan, Meta menyatakan bahwa pekerjaan aktif sedang dilakukan untuk perlindungan yang lebih kuat terhadap pengikisan data skala besar dan bahwa temuan tersebut membantu meningkatkan sistem tersebut. Perusahaan juga mengklaim tidak menemukan tanda-tanda kriminal yang menggunakan kelemahan tersebut.

Pakar keamanan siber telah menyarankan pengguna untuk mengatur profil ke privat, tidak memasukkan detail pribadi di 'Tentang', dan membatasi berbagi status. Untuk bisnis, para ahli menyarankan pengguna untuk menggunakan fitur aman dari WhatsApp Business API. Sekarang, privasi juga menjadi tanggung jawab pengguna.

Sementara itu, Meta telah memperkenalkan alat yang disebut WhatsApp Research Proxy untuk membantu peneliti keamanan memeriksa protokol jaringan platform pesan secara lebih efektif. Awalnya tersedia untuk sekelompok peserta bug bounty jangka panjang yang terpilih, perusahaan mengatakan alat ini membantu menyederhanakan investigasi infrastruktur WhatsApp.

WhatsApp memperkenalkan dukungan multi-akun untuk penguji iPhone

WhatsApp memperkenalkan fitur untuk iOS yang memungkinkan pengguna mengelola beberapa akun pada satu perangkat. Saat ini dalam pengujian beta, fitur ini tersedia untuk pengguna terpilih melalui TestFlight. Menurut laporan, fitur ini dimaksudkan untuk menyederhanakan pengelolaan akun.

Selain itu, pengguna akan dapat menghubungkan kembali akun lama yang telah mereka gunakan di WhatsApp Business. Segera setelah akun terhubung, semua obrolan dan preferensi disinkronkan secara otomatis.

Sementara itu, pengadilan telah berpihak pada Meta, menolak kasus antitrust yang diajukan oleh Federal Trade Commission (FTC). Putusan tersebut, yang dijelaskan dalam email yang dikirim ke NPR, dipandang sebagai pengakuan atas persaingan yang kuat di sektor tersebut. 

Kasus ini diajukan lima tahun lalu dan berasal dari investigasi yang dimulai selama pemerintahan Trump. Kasus ini berpendapat bahwa Facebook, yang kemudian berganti nama menjadi Meta, telah mengejar strategi "beli atau kubur" dengan mengakuisisi Instagram pada 2012 dan WhatsApp pada 2014 untuk menghilangkan pesaing dan memperkuat monopoli di pasar jejaring sosial. 

FTC meminta pengadilan untuk menuntut agar Mark Zuckerberg memisahkan kedua aplikasi tersebut menjadi entitas independen untuk mempromosikan persaingan dan memberikan pengguna pilihan yang lebih besar.

Dapatkan $50 gratis untuk memperdagangkan kripto saat Anda mendaftar ke Bybit sekarang