Marti, 18 Noiembrie 2025, ora 19:22
1033 citiri
Meta se află din nou în centrul unei controverse majore de securitate. Cercetători din Austria au dezvăluit că WhatsApp a avut, timp de aproape opt ani, o vulnerabilitate care permitea obținerea numărului de telefon pentru practic orice utilizator din lume, alături de fotografia de profil și numele afișat. Iar alertarea Meta privind această breșă s-ar fi făcut încă din 2017.
Specialiștii susțin că un „bug banal” putea interoga la nesfârșit platforma, extrăgând numere de telefon la scară industrială. În teorie, scurgerea putea deveni cea mai mare din istorie: 3,5 miliarde de conturi erau expuse. În practică, cercetătorii au demonstrat doar o mică parte, dar suficient cât să arate amploarea problemei.
WhatsApp, transformat fără intenție într-o uriașă carte de telefoane
Funcția care stă la baza ecosistemului WhatsApp, mai exact verificarea instantă a unui număr de telefon pentru a vedea dacă folosește serviciul, s-a dovedit și cel mai mare punct vulnerabil. Meta nu a impus limite de verificare, permițând oricui să testeze milioane de numere într-un timp foarte scurt.
Pentru advertiseri, brokeri de date sau, de ce nu, hackeri, platforma devenea un instrument ideal pentru a potrivi identități reale cu numere de telefon. Iar dacă un utilizator și-a încărcat numele complet și fotografia în profil, combinația devenea perfectă pentru spam și apeluri nesolicitate, tentative de phishing și fraude bancare sau scheme de tip „credit în numele tău”.
Echipa de la Universitatea din Viena a reușit să extragă 30 de milioane de numere de telefon ale utilizatorilor WhatsApp din SUA în doar 30 de minute.
Cercetătorii nu au publicat baza de date, dar avertizează că breșa a fost probabil exploatată deja pe scară largă, ceea ce explică ușurința cu care infractorii derulează escrocherii bazate pe apelarea „la întâmplare” a victimelor.
Ți-a plăcut articolul?
Vrem să producem mai multe, însă avem nevoie de susținerea ta. Orice donație contează pentru jurnalismul independent