O Simpa Vulnerabilitate WhatsApp a Expus 3,5 Miliarde de Numere de Telefon
Popularitatea masiva a WhatsApp se datoreaza, în parte, modului extrem de simplu prin care poți gasi un nou contact pe platforma: adaugi numarul de telefon al cuiva, iar WhatsApp îți arata instant daca acea persoana folosește serviciul și, adesea, îți afișeaza și poza de profil sau numele acesteia.
Articol editat de Cristian Barbu, 5 noiembrie 2025, 10:43 / actualizat: 27 ianuarie 2026, 15:31
Însa repetând acest truc de câteva miliarde de ori, cu toate numerele de telefon posibile, aceeași funcție se transforma într-o metoda eficienta de a obține numarul de mobil al aproape oricarui utilizator WhatsApp din lume—împreuna, în multe cazuri, cu fotografia de profil și textul din descriere. Rezultatul: o expunere masiva de informa?ii personale pentru o parte semnificativa a populației globale.
Un grup de cercetatori austrieci a demonstrat ca a reușit sa foloseasca aceasta metoda simpla de verificare a numerelor în mecanismul WhatsApp de descoperire a contactelor pentru a extrage numerele a 3,5 miliarde de utilizatori. Pentru aproximativ 57% dintre aceștia, cercetatorii au putut accesa și fotografiile de profil, iar pentru alți 29%, textul din profil. Deși un alt cercetator avertizase înca din 2017 asupra expunerii acestor date, compania-mama, Meta, nu a limitat viteza sau numarul solicitarilor posibile prin aplicația web WhatsApp, permițând verificarea a circa 100 de milioane de numere pe ora.
Aceasta expunere ar fi reprezentat „cea mai mare scurgere de date din istorie, daca nu ar fi fost colectata în cadrul unui studiu de cercetare responsabil”, noteaza autorii în lucrarea în care își prezinta rezultatele. „Din câte știm, aceasta este cea mai ampla expunere de numere de telefon și date asociate documentata vreodata”, afirma Aljosha Judmayer, unul dintre cercetatorii de la Universitatea din Viena implicați în studiu.
Cercetatorii spun ca au informat Meta în aprilie și au șters copia lor cu cele 3,5 miliarde de numere. Pâna în octombrie, compania a remediat problema prin impunerea unor masuri mai stricte de „limitare a ratei”, care împiedica procesul de verificare în masa folosit în studiu. Dar pâna atunci, expunerea datelor ar fi putut fi exploatata de oricine folosind aceeași tehnica, avertizeaza Max Günther, un alt coautor. „Daca noi am putut sa obținem aceste date atât de ușor, alții ar fi putut face la fel”, spune el.
