와츠앱, 3.5조 전화번호 노출 사건 — 보안 충격
2025년 12월 16일
WhatsApp 사용자의 전화번호가 대량으로 유출되는 문제가 발생했습니다
WhatsApp은 35억 명의 사용자를 보유하고 있으며, 서비스를 사용하는 사람들을 찾는 것이 얼마나 쉬운지에 따라 성장을 이루어 왔다. 그러나 전화번호만 있으면 된다. 불행하게도 이는 모든 WhatsApp 사용자의 전화번호가 아주 최근까지만 해도 사악한 해커 그룹을 포함해 누구라도 쉽게 얻을 수 있다는 의미이기도 한다.
오스트리아 연구원들은 35억 명의 WhatsApp 사용자 중 약 57%에 관해 Pro필 사진에 접근할 수 있었고, 또 다른 29%에 관해서는 Pro필의 텍스트에 접근할 수 있었다. 그들이 사용해야 했던 검은 모자 해킹 마술이 무엇인지 궁금하시다면, 전혀 없다. 그들이 한 일은 기본적으로 수십억 개의 숫자를 추가하려고 시도한 것뿐이다.
WhatsApp Web을 사용하여 대규모로 수행한 작업이다. WhatsApp의 상위 Meta이 2017년에 다른 연구자로부터 이 문제에 관해 경고받았음에도 불구하고, 이에 관해 아무런 조치도 취하지 않았기 때문에 올해 초 그들은 시간당 약 1억 개의 전화번호를 확인할 수 있었다.
다행스럽게도 오스트리아 연구원들은 4월에 이 문제에 관해 알렸고 10월까지 회사는 이러한 대규모 접촉 발견을 방지하기 위해 속도 제한을 구현했다. 그러나 물론 이것은 모든 유형의 사악한 행위자가 시스템을 악용할 수 있었던 수년 동안 구현되지 않았다.
Meta은 이 모든 데이터가 '공개적으로 이용 가능한 기본 정보'이며, 해당 데이터를 비공개로 선택한 사용자에게는 Pro필 사진과 텍스트가 노출되지 않았다고 강조했다. 회사는 또한 "악의적인 행위자가 이 벡터를 남용했다는 증거를 발견하지 못했다"고 "연구자들이 접근할 수 있는 비공개 데이터는 없었다"고 모든 사람에게 확신시켰다.
사용자의 전화번호가 대량으로 유출되는 문제
WhatsApp 사용자의 전화번호가 대량으로 유출되는 문제가 발생했다. 오스트리아 연구원들은 35억 명의 WhatsApp 사용자 중 약 57%에 관해 Pro필 사진에 접근할 수 있었고, 또 다른 29%에 관해서는 Pro필의 텍스트에 접근할 수 있었다.
WhatsApp Web을 사용하여 대규모로 수행한 작업이다. WhatsApp의 상위 Meta이 2017년에 다른 연구자로부터 이 문제에 관해 경고받았음에도 불구하고, 이에 관해 아무런 조치도 취하지 않았기 때문에 올해 초 그들은 시간당 약 1억 개의 전화번호를 확인할 수 있었다.
다행스럽게도 오스트리아 연구원들은 4월에 이 문제에 관해 알렸고 10월까지 회사는 이러한 대규모 접촉 발견을 방지하기 위해 속도 제한을 구현했다. 그러나 물론 이것은 모든 유형의 사악한 행위자가 시스템을 악용할 수 있었던 수년 동안 구현되지 않았다.
Meta은 이 모든 데이터가 '공개적으로 이용 가능한 기본 정보'이며, 해당 데이터를 비공개로 선택한 사용자에게는 Pro필 사진과 텍스트가 노출되지 않았다고 강조했다. 회사는 또한 "악의적인 행위자가 이 벡터를 남용했다는 증거를 발견하지 못했다"고 "연구자들이 접근할 수 있는 비공개 데이터는 없었다"고 모든 사람에게 확신시켰다.
WhatsApp 사용자의 전화번호가 대량으로 유출되는 문제
WhatsApp 사용자의 전화번호가 대량으로 유출되는 문제가 발생했다. 오스트리아 연구원들은 35억 명의 WhatsApp 사용자 중 약 57%에 관해 Pro필 사진에 접근할 수 있었고, 또 다른 29%에 관해서는 Pro필의 텍스트에 접근할 수 있었다.
WhatsApp Web을 사용하여 대규모로 수행한 작업이다. WhatsApp의 상위 Meta이 2017년에 다른 연구자로부터 이 문제에 관해 경고받았음에도 불구하고, 이에 관해 아무런 조치도 취하지 않았기 때문에 올해 초 그들은 시간당 약 1억 개의 전화번호를 확인할 수 있었다.
다행스럽게도 오스트리아 연구원들은 4월에 이 문제에 관해 알렸고 10월까지 회사는 이러한 대규모 접촉 발견을 방지하기 위해 속도 제한을 구현했다. 그러나 물론 이것은 모든 유형의 사악한 행위자가 시스템을 악용할 수 있었던 수년 동안 구현되지 않았다.
Meta은 이 모든 데이터가 '공개적으로 이용 가능한 기본 정보'이며, 해당 데이터를 비공개로 선택한 사용자에게는 Pro필 사진과 텍스트가 노출되지 않았다고 강조했다. 회사는 또한 "악의적인 행위자가 이 벡터를 남용했다는 증거를 발견하지 못했다"고 "연구자들이 접근할 수 있는 비공개 데이터는 없었다"고 모든 사람에게 확신시켰다.
WhatsApp 사용자의 전화번호가 대량으로 유출되는 문제
WhatsApp 사용자의 전화번호가 대량으로 유출되는 문제가 발생했다. 오스트리아 연구원들은 35억 명의 WhatsApp 사용자 중 약 57%에 관해 Pro필 사진에 접근할 수 있었고, 또 다른 29%에 관해서는 Pro필의 텍스트에 접근할 수 있었다.
WhatsApp Web을 사용하여 대규모로 수행한 작업이다. WhatsApp의 상위 Meta이 2017년에 다른 연구자로부터 이 문제에 관해 경고받았음에도 불구하고, 이에 관해 아무런 조치도 취하지 않았기 때문에 올해 초 그들은 시간당 약 1억 개의 전화번호를 확인할 수 있었다.
다행스럽게도 오스트리아 연구원들은 4월에 이 문제에 관해 알렸고 10월까지 회사는 이러한 대규모 접촉 발견을 방지하기 위해 속도 제한을 구현했다. 그러나 물론 이것은 모든 유형의 사악한 행위자가 시스템을 악용할 수 있었던 수년 동안 구현되지 않았다.
Meta은 이 모든 데이터가 '공개적으로 이용 가능한 기본 정보'이며, 해당 데이터를 비공개로 선택한 사용자에게는 Pro필 사진과 텍스트가 노출되지 않았다고 강조했다. 회사는 또한 "악의적인 행위자가 이 벡터를 남용했다는 증거를 발견하지 못했다"고 "연구자들이 접근할 수 있는 비공개 데이터는 없었다"고 모든 사람에게 확신시켰다.
WhatsApp 사용자의 전화번호가 대량으로 유출되는 문제
WhatsApp 사용자의 전화번호가 대량으로 유출되는 문제가 발생했다. 오스트리아 연구원들은 35억 명의 WhatsApp 사용자 중 약 57%에 관해 Pro필 사진에 접근할 수 있었고, 또 다른 29%에 관해서는 Pro필의 텍스트에 접근할 수 있었다.
WhatsApp Web을 사용하여 대규모로 수행한 작업이다. WhatsApp의 상위 Meta이 2017년에 다른 연구자로부터 이 문제에 관해 경고받았음에도 불구하고, 이에 관해 아무런 조치도 취하지 않았기 때문에 올해 초 그들은 시간당 약 1억 개의 전화번호를 확인할 수 있었다.
다행스럽게도 오스트리아 연구원들은 4월에 이 문제에 관해 알렸고 10월까지 회사는 이러한 대규모 접촉 발견을 방지하기 위해 속도 제한을 구현했다. 그러나 물론 이것은 모든 유형의 사악한 행위자가 시스템을 악용할 수 있었던 수년 동안 구현되지 않았다.
Meta은 이 모든 데이터가 '공개적으로 이용 가능한 기본 정보'이며, 해당 데이터를 비공개로 선택한 사용자에게는 Pro필 사진과 텍스트가 노출되지 않았다고 강조했다. 회사는 또한 "악의적인 행위자가 이 벡터를 남용했다는 증거를 발견하지 못했다"고 "연구자들이 접근할 수 있는 비공개 데이터는 없었다"고 모든 사람에게 확신시켰다.
WhatsApp 사용자의 전화번호가 대량으로 유출되는 문제
WhatsApp 사용자의 전화번호가 대량으로 유출되는 문제가 발생했다. 오스트리아 연구원들은 35억 명의 WhatsApp 사용자 중 약 57%에 관해 Pro필 사진에 접근할 수 있었고, 또 다른 29%에 관해서는 Pro필의 텍스트에 접근할 수 있었다.
WhatsApp Web을 사용하여 대규모로 수행한 작업이다. WhatsApp의 상위 Meta이 2017년에 다른 연구자로부터 이 문제에 관해 경고받았음에도 불구하고, 이에 관해 아무런 조치도 취하지 않았기 때문에 올
출처: GSMArena