WhatsApp — огромный сервис, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знать номер телефона.

Однако это же удобство привело к тому, что до недавнего времени номер любого пользователя WhatsApp можно было легко получить — в том числе и злоумышленникам.

Об этом заявили австрийские исследователи, которым удалось собрать номера всех 3.5 млрд пользователей сервиса. Более того, примерно для 57% этих аккаунтов они смогли получить фотографии профиля, а для еще 29% — текстовое описание.

Если вы думаете, что для этого потребовались какие-то сложные методы взлома, то нет. Исследователи просто пытались «добавлять» миллиарды номеров — точно так же, как это сделал бы любой пользователь. Когда вы добавляете контакт, WhatsApp сообщает, зарегистрирован ли этот номер, и при открытых настройках показывает фото профиля и статус.

И все. Единственное отличие — масштаб. Исследователи использовали версию WhatsApp Web и смогли проверять около 100 миллионов телефонных номеров в час. При этом материнская компания Meta была предупреждена о проблеме еще в 2017 году, но никаких мер не предприняла.

Лишь после уведомления от австрийских специалистов в апреле этого года Meta к октябрю внедрила ограничение скорости запросов, чтобы предотвратить подобные массовые проверки. Но до этого, в течение многих лет, любую информацию могли собирать кто угодно — в том числе злоумышленники.

Meta, со своей стороны, подчеркнула, что речь идет о «базовой общедоступной информации», а фотографии и статус были скрыты у тех, кто установил приватность. Компания также утверждает, что не обнаружила свидетельств злоупотреблений со стороны хакеров и что исследователи не получили доступ к каким-либо закрытым данным.