Исследователи выяснили, что WhatsApp годами позволял легко получить номера и публичные данные 3,5 млрд пользователей.
Исследователи запросто извлекли номера 3,5 млрд пользователей из WhatsApp
Фото: © E. Vartanyan
Австрийские исследователи обнаружили серьёзную проблему в WhatsApp: сервис фактически позволял получить номера телефонов всех своих 3,5 миллиарда пользователей. Причём сделать это можно было без взлома, используя лишь механическую проверку номеров через веб-версию мессенджера.
WhatsApp устроен так, что для поиска контакта достаточно ввести номер телефона. Система сразу сообщает, зарегистрирован ли человек в сервисе, и показывает его публичные данные профиля. Этим механизмом и воспользовались исследователи, масштабировав обычный ручной поиск до автоматизированной проверки миллионов номеров в час.
В ходе эксперимента они смогли собрать номера всех пользователей, а также получить доступ к фотографиям профилей примерно 57% аккаунтов и текстовым статусам около 29% пользователей — то есть ко всей информации, которую люди оставили открытой.
Проблема существовала годами: предупреждения о подобной уязвимости разработчики получили ещё в 2017 году, но ограничение скорости запросов было введено только в октябре 2025 года — спустя много лет потенциальных рисков.
Разработчики заявили, что эти данные являются «базовой общедоступной информацией», доступной только в том объёме, который сами пользователи сделали открытым. Они также утверждают, что не обнаружили умышленного использования этой уязвимости и что исследователи не получили доступ к закрытым данным.