WhatsApp, Signal и Telegram не прошли тест безопасности
---
Популярные мессенджеры позволяют получать злоумышленника личные данные пользователей. При этом в Telegram это распространяется даже на людей, не зарегистрированных в мессенджере, но состоящих в списках контактов пользователя приложения.
Исследование степени защищённости данных пользователей WhatsApp, Signal и Telegram проведены специалистами по киберзащите Вюрцбургского университета (Германия). Результаты обескураживают - самые распространенные в мире мессенджеры не прошли элементарные тесты на безопасность и позволяют злоумышленникам получать доступ к конфиденциальным сведениям пользователя.
Получить личную информацию о пользователях мессенджеров можно при помощи сервиса поиска контактов по телефонным номерам в адресной книге. По заявлению немецких экспертов при парсинге трех мессенджеров было использовано немного ресурсов, однако при этом был получен доступ к большому количеству информации. Например, при тестировании были просканированы 10% телефонных номеров пользователей WhatsApp проживающих в США.
Полученные данные пользователи самостоятельно вводили в профилях мессенджеров. Среди них были фотографии аккаунта, никнеймы, статусы, последние дата и время подключения к сервису. Несмотря на то, что такая информация не содержит важной информации (номера банковских карт, паспортные данные), на основании полученных сведений злоумышленник сможет создавать в мессенджерах поддельные аккаунты для совершения определенного рода мошеннических действий. В результате анализа выяснилось, что большая часть пользователей не изменяет настройки конфиденциальности.
Больше всего экспертов удивил Telegram, в котором имеется возможность выяснить телефонные номера не только зарегистрированных пользователей, но и их контактов, находящихся в адресной книге.
Источник: nig.mirtesen.ru
Комментарии (0)
{related-news}
[/related-news]