Между декабрем 2024 и апрелем 2025 исследователи из Венского университета обнаружили серьезную уязвимость в функции поиска контактов WhatsApp. Эта уязвимость позволяет собирать информацию о миллиардах аккаунтов.
Метод исследования
Используя инструмент libphonegen, ученые генерировали телефонные номера, создавая 63 миллиарда комбинаций. Это привело к извлечению 3,5 миллиарда аккаунтов WhatsApp. В среднем генерировалось около 100 миллионов номеров в час.
- 57% аккаунтов содержат видимые фото профиля;
- 29% имеют текстовые профили с чувствительной информацией, такой как религиозные и политические предпочтения, а также ссылки на другие соцсети.
Угроза конфиденциальности в WhatsApp
Решение и рекомендации
Исследователи предупреждают, что повторное использование публичных и идентификационных ключей может ослабить шифрование и позволить перехват сообщений. Эта уязвимость уже отмечалась в 2017 году. Meta заявила, что в октябре 2025 года был выпущен пакет обновлений для ограничения числа поисков аккаунтов. Однако пользователи с публичными профилями остаются под угрозой.
Пользователям рекомендуется сделать профили приватными и использовать доступные функции конфиденциальности для защиты своих данных.
