WhatsApp — величезний сервіс, і його стрімке зростання багато в чому пояснюється простотою пошуку користувачів: достатньо знати номер телефону.

Однак ця ж зручність призвела до того, що донедавна номер будь-якого користувача WhatsApp можна було легко отримати — у тому числі зловмисникам.

Про це заявили австрійські дослідники, яким вдалося зібрати номери всіх 3.5 млрд користувачів сервісу. Більше того, приблизно для 57% цих облікових записів вони змогли отримати фотографії профілю, а для ще 29% — текстовий опис.

Якщо ви думаєте, що для цього були потрібні якісь складні методи злому, то ні. Дослідники просто намагалися «додавати» мільярди номерів — так само, як це зробив би будь-який користувач. Коли ви додаєте контакт, WhatsApp повідомляє, чи зареєстровано цей номер, і при відкритих налаштуваннях показує фото профілю та статус.

І все. Єдина відмінність — масштаб. Дослідники використали версію WhatsApp Web і змогли перевіряти близько 100 мільйонів телефонних номерів на годину. При цьому материнську компанію Meta попередили про проблему ще в 2017 році, але вона жодних заходів не вжила.

Лише після повідомлення від австрійських фахівців у квітні цього року Meta до жовтня запровадила обмеження швидкості запитів, щоб запобігти подібним масовим перевіркам. Але до цього протягом багатьох років будь-яку інформацію могли збирати будь-хто — зокрема зловмисники.

Meta, зі свого боку, наголосила, що йдеться про «базову загальнодоступну інформацію», а фотографії та статус були приховані у тих, хто встановив приватність. Компанія також стверджує, що не виявила свідчень зловживань з боку хакерів і що дослідники не отримали доступу до якихось закритих даних.