En que consiste o fallo?
A debilidade atópase no mecanismo de descuberta de contactos: ao introducir un número de teléfono, é posible comprobar se está rexistrado na plataforma e acceder, en moitos casos, á foto de perfil ou ao texto do estado configurados como públicos.
Os investigadores indican que chegaron a comprobar arredor de 100 millóns de números por hora pola falta dun sistema de limitación eficaz neste proceso.
Que datos se viron afectados?
Cal foi a resposta de Meta Platforms e dos investigadores?
A empresa matriz recoñeceu o informe e indicou que a información afectada é “básica e pública”, xa que depende das opcións de visibilidade escollidas polos usuarios.
Porén, os investigadores lembran que advertencias semellantes xa se fixeran no ano 2017 e critican que o uso do número de teléfono como identificador principal deixa aos usuarios excesivamente expostos.
Que riscos supón para Galicia e España?
Recomendacións
Este caso amosa que mesmo plataformas tan estendidas como WhatsApp poden conter vulnerabilidades capaces de afectar á privacidade de millóns de persoas. Para Galicia e o resto do Estado, supón un aviso sobre a importancia de controlar a visibilidade do perfil e aplicar medidas preventivas, malia que polo de agora non se detectasen abusos masivos.