WhatsApp «злив» базу номерів користувачів через недолік у вебверсії — дослідники
Дослідники Віденського університету виявили у WhatsApp уразливість, яка дозволяла масово збирати телефонні номери користувачів через механізм пошуку контактів у вебверсії. Про це повідомляє Wired.
За допомогою простого перебору номерів вони отримали понад 3,5 мільярда записів — фактично базу телефонів більшості користувачів платформи. Окрім номерів, вдалося завантажити аватари для 57 % акаунтів і текст профілю для 29 %, оскільки ці дані WhatsApp показує всім, хто додає номер у контакти.
Проблему повідомили Meta у квітні 2025 року, після чого зібрану базу знищили. У жовтні компанія запровадила жорсткіші обмеження швидкості запитів, щоб унеможливити масові перевірки.
Meta заявила, що ознак зловмисного використання не виявлено, а отримані дані були публічними. Дослідники наголошують: обхід захисту не застосовувався — його просто не існувало. Подібну вразливість описували ще у 2017 році, але її не усунули.
Аналіз показав високий відсоток відкритих профілів: у США — 44 % із 137 млн номерів, в Індії — 62 %. Серед зібраних даних — 2,3 млн номерів із Китаю та 1,6 млн із М’янми, що створює ризики для користувачів у країнах, де WhatsApp заблоковано.
Також виявлено повторювані криптографічні ключі у частини акаунтів — ознака використання неофіційних клієнтів, зокрема шахрайських.
Дослідники вважають головною проблемою використання телефонного номера як ідентифікатора. Meta вже тестує заміну на нікнейми.
Підписуйтесь на наш Telegram-канал t.me/sudua та на Google Новини SUD.UA, а також на наш VIBER, сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.
