Kikerült az összes WhatsApp-felhasználó telefonszáma
Mind a 3,5 milliárd WhatsApp-felhasználó telefonszáma kiszivárgott egy súlyos biztonsági hiba következtében, melyre egy osztrák kutatócsapat 2025 áprilisában hívta fel a figyelmet, de a Meta a hibát csak októberben javította.
Súlyos biztonsági résre bukkant a WhatsApp-on egy osztrák kutatócsoport: a platformon regisztrált valamennyi, egész pontosan 3,5 milliárd felhasználó telefonszámához, profilképéhez és bemutatkozó szövegéhez is hozzá lehetett férni.
A kutatók a hibát 2025 áprilisában fedezték fel – azt a szolgáltatás „kapcsolat-felderítő” (contact discovery) funkciója okozta –, ám a WhatsApp működtetője, a Meta csak októberben reagált a történtekre. Ekkor bevezetett egy szigorúbb lekérdezési korlátot, „rate-limiting”-et, amellyel az adatmennyiség gyors és tömeges lekérésének lehetőségét csökkentette – tudatta a kreativ.hu a Wired információi alapján.
A kutatók felhívták a figyelmet arra, hogy a biztonsági rés miatt óránként akár 100 telefonszámot is le tudtak kérdezni, s azonosították mindegyik WhatsApp-telefonszámot.
A vizsgált fiókok 57 százalékánál le tudták szedni a profilképet, míg 29 százalék esetében a bemutatkozó szöveget is.
Az osztrák kutatók felfedezése felveti, hogy a felhasználóknak jelentős kiszolgáltatottságot jelent a WhatsApp jelenlegi adatvédelmi modellje. Az azonban nem derült ki, hogy a hackerek mennyire éltek vissza ezzel az elmúlt években.
