Une vulnérabilité récemment découverte dans WhatsApp a permis l'exposition de 3,5 milliards de numéros de téléphone, ainsi que de photos de profil et d'autres détails de base.

Les chercheurs ont identifié une lacune dans le système de découverte de contacts, qui permettait de vérifier le numéro de téléphone de quiconque, sans limite. Ce problème a été signalé pour la première fois en 2017, mais Meta n'a pas mis en œuvre de solution. Une équipe de l'Université de Vienne a démontré que la vulnérabilité était encore active, réussissant à collecter 30 millions de numéros des États-Unis en seulement 30 minutes. Bien que Meta ait ensuite mis en place des limites de taux pour prévenir de telles attaques, les chercheurs ont assuré que les données avaient été supprimées de manière responsable.

Meta a reconnu la collaboration et a affirmé qu'il n'y avait pas de preuves que des acteurs malveillants aient profité de cette vulnérabilité, soulignant que les messages des utilisateurs restent protégés par un chiffrement de bout en bout.