Ερευνητές ασφαλείας από το Πανεπιστήμιο της Βιέννης αποκάλυψαν μια σοβαρή ευπάθεια στην εφαρμογή ανταλλαγής μηνυμάτων WhatsApp, η οποία επέτρεψε την πρόσβαση σε δεδομένα και αριθμούς τηλεφώνου 3,5 δισεκατομμυρίων χρηστών. Το περιστατικό, που δημοσιεύθηκε στο τεχνολογικό portal “Cyber Security News”, υποδεικνύει ότι η Meta, η μητρική εταιρεία του WhatsApp, γνώριζε για την ύπαρξη αυτής της αδυναμίας από το 2017, χωρίς όμως να προβεί στις απαραίτητες διορθώσεις.

Η ευπάθεια εκμεταλλεύεται τη λειτουργία ανακάλυψης επαφών του WhatsApp. Ειδικότερα, επιτρέπει την τυχαία αναζήτηση αριθμών τηλεφώνου μέσα από τη λειτουργία νέων μηνυμάτων. Εάν ένας αριθμός τηλεφώνου αντιστοιχεί σε ενεργό λογαριασμό WhatsApp, τότε τα δεδομένα του χρήστη εμφανίζονται άμεσα. Σύμφωνα με τους ερευνητές, με τη χρήση κατάλληλου λογισμικού, κατάφεραν να αναζητήσουν πάνω από 100 εκατομμύρια αριθμούς τηλεφώνου τυχαία μέσα σε μόλις μία ώρα.

Η μελέτη, η οποία διεξήχθη μεταξύ Δεκεμβρίου 2024 και Απριλίου 2025, οδήγησε στη δημιουργία μιας εκτεταμένης βάσης δεδομένων με στοιχεία χρηστών από 245 διαφορετικές χώρες. Παρά τις διαβεβαιώσεις από την πλευρά της Meta ότι η ευπάθεια έχει πλέον κλείσει, η αποκάλυψη εγείρει σοβαρές ανησυχίες σχετικά με την ασφάλεια των προσωπικών δεδομένων και ανοίγει τον δρόμο για πιο εξελιγμένες κυβερνοεπιθέσεις, όπως το phishing.