Kiderült, hogy a világ egyik legnépszerűbb üzenetküldője, a WhatsApp óriási adatvédelmi botrány kellős közepén áll: osztrák kutatók mind a 3,5 milliárd felhasználó telefonszámát megszerezték – köztük az önét is. A Meta ráadásul már 2017 óta tudott arról a módszerről, amivel ez kivitelezhető – írja a hvg.hu.
A hiba abból fakadt, hogy a WhatsApp működése lehetővé teszi: elég egy telefonszámot a kontaktlistához adni, és a rendszer azonnal jelzi, ha az illető fent van a platformon. A kutatók egyszerűen több milliárd számot „próbáltak be”, és amikor a WhatsApp visszajelzett, lementették a számot, a profilképet, sőt a felhasználók 29 százalékánál a profiljuk szövegét is.
A Wired beszámolója szerint a módszer nem igényelt különösebb hackelést – inkább csak kitartást. A kutatók óránként 100 millió telefonszámot tudtak megszerezni a WhatsApp webes felületén keresztül. 2017-ben már figyelmeztették a Metát a problémára, de érdemi változtatás nem történt egészen 2025 októberéig.
A Meta idén ősszel végül lassította a mobilszámok lekérdezését, de továbbra sem tudni, hogy az elmúlt nyolc évben mennyien éltek vissza a súlyos biztonsági rés kínálta lehetőséggel.
A botrány nagy kérdése most az, hogy a telefonszámok és profiladatok ilyen mértékű tömeges kinyerése milyen bűnözői vagy manipulatív célokra szolgálhatott – és hogy a Meta miért nem lépett időben.
