Vulnerabilità nella Freedom Chat: esposizione di numeri di telefono e PIN degli utenti.
Ripristino dei PIN e Aggiornamenti di Sicurezza
Haas ha confermato a TechCrunch che l’app ha ora ripristinato i PIN degli utenti e ha rilasciato una nuova versione. Inoltre, la compagnia sta rimuovendo i casi in cui i numeri di telefono degli utenti erano occasionalmente visibili e ha implementato un sistema di rate-limiting sui propri server per impedire tentativi di indovinare i numeri in massa.
Daigle, che ha pubblicato le sue scoperte in un post sul blog, ha affermato che era possibile enumerare i numeri di telefono di circa 2.000 utenti che si erano registrati per utilizzare Freedom Chat sin dal lancio. Secondo le sue dichiarazioni, i server di Freedom Chat permettevano a chiunque di inondarli con milioni di tentativi di indovinare numeri di telefono per scoprire se il numero di un utente fosse memorizzato nel sistema.
La tecnica impiegata è simile a quella descritta da un’Università di Vienna, la quale, nel mese scorso, ha condotto ricerche su circa 3.5 miliardi di account utente di WhatsApp incrociando miliardi di numeri di telefono con i server di WhatsApp.
About The Author
