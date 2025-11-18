O breșă aparent banală din sistemul de securitate WhatsApp a dus la expunerea a 3,5 miliarde de numere de telefon, au avertizat cercetătorii în securitate cibernetică. Problema, exploatată printr-o tehnică ingenios de simplă, a fost catalogată drept „cea mai extinsă expunere de numere de telefon din istorie”.

Cum a fost posibilă scurgerea de date de la WhatsApp?

WhatsApp permite utilizatorilor să descopere rapid dacă o persoană folosește aplicația prin simpla introducere a numărului de telefon în agenda telefonului. Apoi, platforma afișează automat dacă acel contact este pe WhatsApp, iar în unele cazuri chiar numele de profil și fotografia, notează presa internațională.

Această funcție, creată pentru a facilita comunicarea, a fost transformată de cercetători într-un instrument de scală masivă. Ei au introdus zeci de miliarde de numere în sistemul de „contact discovery”, declanșând un efect în lanț: WhatsApp a răspuns pentru fiecare număr și a expus date asociate acestuia.

Cea mai mare expunere de date de acest tip

Investigația arată că prin exploatarea acestei funcții, au fost scoase la iveală 3,5 miliarde de numere active, însoțite de detalii suplimentare precum imagini de profil, denumiri ale conturilor și alte informații care pot fi folosite pentru atacuri de phishing, inginerie socială sau fraudă.

Cercetătorii descriu incidentul drept „unul fără precedent”, atât prin amploare, cât și prin faptul că vulnerabilitatea pornește dintr-o funcție de bază, comună tuturor utilizatorilor.

Această scurgere masivă permite infractorilor cibernetici să creeze baze de date precise cu identități reale, ușor de manipulat. Combinarea numărului de telefon cu fotografia și numele oferă un pachet complet pentru tentative de fraudă personalizată.

Experții avertizează că atacurile pot deveni mai credibile ca niciodată, iar utilizatorii sunt sfătuiți să își revizuiască setările de confidențialitate din WhatsApp, limitând vizibilitatea fotografiei sau a informațiilor personale doar la contactele de încredere.

Deși până acum compania nu a emis un comunicat detaliat, incidentul ridică întrebări serioase privind modul în care platforma deținută de Meta gestionează datele a peste două miliarde de utilizatori globali.

Cercetătorii cer schimbarea modului în care funcționează mecanismul de „contact discovery”, considerând că actuala structură „expune în mod inerent utilizatorii la riscuri masive”.

