Исследователи Венского университета обнаружили, что система поиска контактов в WhatsApp позволяла собирать огромные массивы данных пользователей из-за слабых ограничений на количество запросов, пишет El.kz со ссылкой на Techradar.

Через автоматическую генерацию номеров и прямые запросы к серверам они проверили более 60 млрд комбинаций телефонов и получили доступ к публичным данным: фото, статусам, метаданным, а также ключам шифрования.

Уязвимость затронула даже пользователей из стран, где WhatsApp запрещён, что могло представлять риск для их безопасности. Исследователи нашли и серьёзные проблемы – миллионы повторяющихся ключей шифрования и даже ключи, состоящие из нулей, что говорит об ошибках сторонних клиентов.

В WhatsApp заявили, что данные были удалены, сообщений никто не видел, а сама уязвимость закрыта в октябре 2025 года. Компания усилила защиту и ограничила скорость запросов.

Как защититься:

• минимум личной информации в публичном профиле;
• включённая двухфакторная аутентификация;
• обновления приложения сразу после выхода;
• отказ от неофициальных клиентов WhatsApp;
• проверка активности аккаунта и блокировка подозрительных номеров.

El.kz также сообщал о том, что WhatsApp запускает чаты с другими мессенджерами.