В мессенджере WhatsApp (принадлежащем компании Meta, признанной в России экстремистской и запрещенной) существует возможность легко находить новые контакты: для этого нужно ввести номер телефона, и сервис покажет, зарегистрирован ли данный человек, его фотографию и имя. При многократном повторении этой процедуры можно получить номера каждого пользователя WhatsApp. Исследователи из Венского университета обнаружили, что эта функция может привести к серьезной утечке личных данных.
Согласно данным австрийских исследователей, которые приводит Wired, с помощью этого простого метода им удалось извлечь номера 3,5 миллиардов пользователей сервиса. Примерно 57% контактов имели фотографии, а 29% – текстовое описание в профиле.
Исследователи предупредили Meta* об уязвимости в апреле 2025 года и удалили полученные миллиарды контактов. К октябрю компания внедрила более строгие меры, направленные на предотвращение массового обнаружения контактов.
Meta* выразила благодарность исследователям через систему вознаграждений за выявление уязвимостей. В компании отметили, что данные ученых содержали лишь «базовую общедоступную информацию».
Кроме того, компания не обнаружила доказательства того, что злоумышленники активно использовали эту уязвимость для кражи данных. Сообщения пользователей оставались конфиденциальными и защищенными благодаря сквозному шифрованию WhatsApp по умолчанию, поэтому исследователи не имели доступа к каким-либо закрытым данным.
Ранее член комитета Госдумы по информационной политике Антон Немкин заявил, что альтернативные методы авторизации в американском мессенджере WhatsApp представляют угрозу для пользователей из России в связи с возможными утечками данных и не являются проявлением заботы о пользователях.
Мошеннические домены для кражи аккаунтов Telegram увеличились в 2 раза
* Компания Meta признана экстремистской организацией и запрещена в России
