WhatsApp більше не надійний: через недолік у системі месенджер злив мільярди номерів – що відомо

Дослідники Віденського університету виявили у WhatsApp критичну уразливість, що відкривала можливість масово збирати телефонні номери користувачів через механізм пошуку контактів у вебверсії сервісу. Про це пише видання Wired.

За їхніми словами, через простий перебір номерів вдалося отримати понад 3,5 мільярда записів. Дослідники зазначають, що таким чином фактично було сформовано повну базу користувачів месенджера.

«Обхід захисту не застосовувався - його просто не існувало», - пояснив один із дослідників.

Окрім номерів, вдалося завантажити аватари для 57 % акаунтів і текст профілю для 29 % - ці дані WhatsApp автоматично показує всім, хто додає номер до контактів.

Уразливість повідомили компанії Meta у квітні 2025 року. Після цього зібрану базу знищили, а у жовтні компанія ввела жорсткіші обмеження на швидкість запитів, аби заблокувати масові перевірки номерів.

Мессенджер WhatsApp. Фото: wired.com

 Meta заявили, що ознак зловмисного використання немає. Представник компанії підкреслив:

«Отримані дослідниками дані були публічними та доступними для перегляду».

Аналіз показав високу частку відкритих профілів: у США - 44 % зі 137 млн номерів, в Індії - 62 %. Серед зібраних даних були 2,3 млн номерів із Китаю та 1,6 млн - із М’янми, що створює додаткові ризики для користувачів у країнах, де WhatsApp заблоковано.

Окремо дослідники виявили повторювані криптографічні ключі в частини акаунтів - ознаку використання неофіційних, зокрема шахрайських клієнтів.

Фахівці наголошують, що головна проблема - використання телефонного номера як основного ідентифікатора. Meta вже тестує альтернативу у вигляді нікнеймів.