hero
Kreatív

Rovat:

Média
Becsült olvasási idő: 1 perc
Mind a 3,5 milliárd WhatsApp-felhasználó telefonszáma kiszivárgott egy súlyos biztonsági hiba miatt

Egy osztrák kutatócsapat áprilisban felfedezett egy súlyos biztonsági rést a WhatsAppban: a platformon regisztrált 3,5 milliárd telefonszámhoz, profilképekhez és bemutatkozó szövegekhez fértek hozzá. A hibát a Meta csak októberben javította. 

Osztrák kutatók 2025 áprilisában egy olyan alapvető hiba révén tudták feltérképezni a WhatsApp felhasználóinak telefonszámait és profiladatait, amelyet a szolgáltatás „kapcsolat-felderítő” (contact discovery) funkciója okozott – írja a Wired.

A módszer egyszerű volt, de rendkívül hatékony: a kutatók óránként akár 100 millió telefonszám lekérdezésére voltak képesek, és összesen 3,5 milliárd WhatsApp-számot azonosítottak. A vizsgált fiókok 57%-ánál a profilképet, 29%-ánál pedig a bemutatkozó szöveget is sikerült megszerezniük. 

A WhatsAppot működtető Meta csupán 2025 októberében reagált: bevezetett egy szigorúbb lekérdezési korlátot („rate-limiting”), így csökkentette az adatmennyiség gyors, tömeges lekérésének lehetőségét. 

A kutatók ugyanakkor rámutattak arra, hogy a telefonszámok telefonos azonosítóként való használata hosszú távon kockázatot jelent, különösen azokban az országokban, ahol más alternatívák – például felhasználónevek – nem elterjedtek. 

A felfedezés azt is felveti, hogy a WhatsApp adatvédelmi modellje – amely a telefonszámot központi azonosítóként használja – a felhasználók számára komoly kiszolgáltatottságot jelenthet. 

Arról azonban nincsenek információk, hogy az elmúlt években milyen mértékben éltek vissza ezzel az egyszerű módszerrel a hackerek.

Fotó: natanaelginting / Freepik