*WhatsApp допустил утечку 3,5 млрд номеров своих пользователей — уязвимость игнорировали 8 лет

Получается вполне себе легальный слив

Исследователи Венского университета выяснили, что через механизм поиска контактов в *WhatsApp можно было собрать номер каждого зарегистрированного пользователя — всего около 3,5 млрд аккаунтов.

При этом более половины профилей дополнительно раскрывали также свои фото и статус.

Проблему впервые описали еще в 2017 году. Но *Meta закрыла ее только после официального отчета обновленного исследования в 2025-м.

Как работала уязвимость

*WhatsApp автоматически показывает, зарегистрирован ли введенный номер. Если перебрать все возможные комбинации, то сервис честно ответит по каждой.

Веб-клиент почти не ограничивал частоту запросов, поэтому исследователи смогли проверять до 100 млн номеров в час. За несколько недель они собрали:

• 3,5 млрд подтвержденных номеров,
• 2 млрд профилей с открытыми фото,
• около 1 млрд аккаунтов с публичными статусами.

Для некоторых стран доля открытой информации оказалась особенно высокой — например, в Индии и Бразилии публичные фотографии показали более 60% пользователей.

Почему утечка опасна

Это не просто список телефонов — это персональные данные с визуальной идентификацией. Они могут использоваться для:

• спама и мошенничества,
• масштабных утечек «привязанных» к личности номеров,
• слежки в странах, где *WhatsApp заблокирован.

Например, в Китае сервис официально запрещен, однако исследователи нашли 2,3 млн местных аккаунтов. Такая база могла бы помочь властям выявлять пользователей нелегальных мессенджеров.

Что ответила *Meta

Компания поблагодарила исследователей и назвала данные «публичными», поскольку часть информации можно скрыть настройками. В то же время *Meta утверждает, что у *WhatsApp есть антискрапинговые механизмы.

Цифровой след: почему попытка стереть себя из интернета обречена на провалtproger.ru

Однако исследователи пишут, что их автоматизированный сбор данных не встречал никаких реальных ограничений — вплоть до 2025 года.

Более глубокая проблема

Эксперты считают, что уязвимость — следствие архитектурного решения *WhatsApp использовать телефонный номер как учетную запись. Номера легко перебираются, а значит, требуют сильных защитных механизмов, которые не выдерживают нагрузку при миллиардной аудитории.

*Meta уже тестирует систему ников вместо номеров.

*Компания Meta и ее продукты признаны экстремистскими, их деятельность запрещена на территории РФ