WhatsApp, najveća platforma za razmjenu poruka na svijetu, godinama je imao ozbiljan sigurnosni propust koji je omogućavao svakome — uključujući potencijalne kibernetičke kriminalce — da dođe do telefonskih brojeva svih 3,5 milijardi korisnika.
Otkriće dolazi od austrijskih istraživača koji su uspjeli masovno „provjeravati“ brojeve koristeći WhatsApp Web, pri čemu su otkrili koje brojeve koristi WhatsApp. Bez ikakvih hakerskih trikova — jednostavno su dodavali ogromne blokove brojeva, a WhatsApp im je vraćao informaciju ima li taj broj korisnički račun.
Još gore, kod 57% korisnika istraživači su mogli vidjeti i profilne fotografije, dok je za 29% bilo dostupno i opis profila.
Iako su Metu na ovaj problem upozorili još 2017. godine, ništa nije poduzela sve do travnja ove godine, kad su austrijski istraživači ponovno prijavili propust. Tek je u listopadu uvedeno ograničavanje broja provjera kako bi se spriječilo masovno prikupljanje podataka.
Meta tvrdi da se radi o „javnim informacijama“ te da nema dokaza o zloupotrebi, no činjenica ostaje — WhatsApp je godinama omogućavao neograničeno provjeravanje brojeva, a time i potencijalno masovno prikupljanje osjetljivih podataka.
Korisnicima koji žele više privatnosti Meta poručuje da postave profilne fotografije i statuse na „Samo moji kontakti“, no povjerenje u platformu zasigurno će biti poljuljano ovim otkrićem.
