Osztrák kutatók 2025 áprilisában egy olyan alapvető hiba révén tudták feltérképezni a WhatsApp felhasználóinak telefonszámait és profiladatait, amelyet a szolgáltatás „kapcsolat-felderítő” (contact discovery) funkciója okozott – írja a Wired.
A módszer egyszerű volt, de rendkívül hatékony: a kutatók óránként akár 100 millió telefonszám lekérdezésére voltak képesek, és összesen 3,5 milliárd WhatsApp-számot azonosítottak. A vizsgált fiókok 57%-ánál a profilképet, 29%-ánál pedig a bemutatkozó szöveget is sikerült megszerezniük.
A WhatsAppot működtető Meta csupán 2025 októberében reagált: bevezetett egy szigorúbb lekérdezési korlátot („rate-limiting”), így csökkentette az adatmennyiség gyors, tömeges lekérésének lehetőségét.
A kutatók ugyanakkor rámutattak arra, hogy a telefonszámok telefonos azonosítóként való használata hosszú távon kockázatot jelent, különösen azokban az országokban, ahol más alternatívák – például felhasználónevek – nem elterjedtek.
A felfedezés azt is felveti, hogy a WhatsApp adatvédelmi modellje – amely a telefonszámot központi azonosítóként használja – a felhasználók számára komoly kiszolgáltatottságot jelenthet.
Arról azonban nincsenek információk, hogy az elmúlt években milyen mértékben éltek vissza ezzel az egyszerű módszerrel a hackerek.
