Уязвимость WhatsApp раскрыла 3,5 млрд номеров пользователей

В мессенджере WhatsApp (принадлежит компании Meta, которая признана в России экстремистской и запрещена) можно легко найти новый контакт: для этого необходимо ввести номер телефона, а сервис покажет, зарегистрирован ли человек, его фотографию и имя. Если повторять эту процедуру, то можно получить номера каждого пользователя WhatsApp. Исследователи из Венского университета выяснили, что эта функция могла бы привести к масштабной утечке персональных данных.

По данным австрийских исследователей, которые приводит Wired, используя этот простой метод, они смогли извлечь номера 3,5 млрд пользователей сервиса. Около 57% контактов имели фотографии, а 29% – текстовое описание в профиле. 

Исследователи предупредили Meta* об уязвимости в апреле 2025 года и удалили полученные миллиарды контактов. К октябрю компания ввела более строгие меры, которые препятствуют массовому обнаружению контактов.

Meta* поблагодарила исследователей через систему вознаграждений за обнаружения уязвимостей. В компании подчеркнули, что данные ученых включали только «базовую общедоступную информацию». 

Также компания не нашла доказательств того, что злоумышленники активно применяли эту уязвимость для кражи данных. Сообщения пользователей оставались конфиденциальными и защищенными благодаря сквозному шифрованию WhatsApp по умолчанию, поэтому исследователи не получили доступ к каким-либо закрытым данным.

Ранее член комитета Госдумы по информационной политике Антон Немкин заявил, что альтернативные способы авторизации в американском мессенджере WhatsApp угрожают пользователям из России утечками данных и не являются проявлением заботы о пользователях.

* Компания Meta признана экстремистской организацией и запрещена в России