WhatsApp je godinama imao ozbiljan sigurnosni propust koji je omogućavao svakome da dođe do telefonskih brojeva praktično svih korisnika aplikacije – ukupno 3,5 milijarde njih. Propust su otkrili austrijski istraživači, koji su uspjeli automatski “provjeriti” sve te brojeve koristeći običnu funkciju dodavanja kontakata preko WhatsApp Web verzije.
Istraživači su došli i do dodatnih podataka: za oko 57% korisnika mogli su vidjeti profilne fotografije, a za 29% i tekstualne statuse. Nije bilo potrebno nikakvo hakiranje – dovoljno je bilo masovno unositi brojeve, jer WhatsApp odmah otkriva ima li broj registriran račun i prikazuje dostupne podatke.
Meta je još 2017. bila upozorena na ovaj problem, ali nije reagirala. Tek nakon što su austrijski istraživači u travnju ponovo prijavili propust, kompanija je u listopadu uvela ograničenja koja sprječavaju ovakve masovne provjere brojeva.
Meta tvrdi da je riječ o „osnovnim javno dostupnim informacijama“, da korisnici koji su privatizirali svoje podatke nisu bili izloženi te da “nema dokaza” da je iko maliciozno koristio ovaj sigurnosni propust. Ipak, godinama je postojao prostor za zloupotrebu, bez ikakvog tehničkog ograničenja.
