Eine kürzlich entdeckte Schwachstelle in WhatsApp hat die Offenlegung von 3,5 Milliarden Telefonnummern ermöglicht, zusammen mit Profilfotos und anderen grundlegenden Details.

Forscher haben eine Lücke im System zur Entdeckung von Kontakten identifiziert, die die Überprüfung der Telefonnummer von jedem ohne Einschränkungen ermöglichte. Dieses Problem wurde erstmals 2017 gemeldet, aber Meta hat keine Abhilfe geschaffen. Ein Team von der Universität Wien hat gezeigt, dass die Schwachstelle weiterhin aktiv war und es geschafft hat, in nur 30 Minuten 30 Millionen Nummern aus den USA zu sammeln. Obwohl Meta später Ratenlimits implementiert hat, um solche Angriffe zu verhindern, haben die Forscher sichergestellt, dass die Daten verantwortungsvoll gelöscht wurden.

Meta hat die Zusammenarbeit anerkannt und erklärt, dass es keine Beweise dafür gibt, dass böswillige Akteure diese Schwachstelle ausgenutzt haben, und betont, dass die Nachrichten der Nutzer durch End-to-End-Verschlüsselung geschützt bleiben.