Az eddigi legdurvább WhatsApp-baki: 3,5 milliárd fiók veszélyben

3,5 milliárd aktív fiók: WhatsApp világtérképe

Ez esetben ez azt jelenti, hogy a kutatók egy 63 milliárd potenciális mobilszámból álló listán futtatták le a lekérdezéseiket, és 3,5 milliárd WhatsApp-fiókot azonosítottak aktívként. A lakosságarányokat tekintve India vezet 749 millió felhasználóval, ezt követi Indonézia (235 millió), Brazília (206 millió), az Egyesült Államok (138 millió), Oroszország (133 millió) és Mexikó (128 millió). A tiltások ellenére Kínában, Iránban, Észak-Koreában és Mianmarban is több millió aktív fiókot találtak. Iránban például a tiltás feloldása után is folyamatosan nőtt a használat.

Mindent lát a rendszer

A kutatók nemcsak a létező telefonszámokat derítették fel, hanem más API-végpontokat is bevetettek: profilképeket, nyilvános bemutatkozó szövegeket és egyéb készülékadatokat gyűjtöttek be. Egy amerikai mintában például 77 millió, arcot is mutató profilfotóhoz jutottak hozzá. Sokan a bemutatkozó szövegükben privát információkat és közösségi oldalakra mutató linkeket is közzétettek. Végül a szakértők összehasonlították az eredményeket egy korábbi Facebook-adatlopással: 2025-ben ezeknek a kiszivárgott Facebook-telefonszámoknak 58%-a még mindig aktív volt WhatsAppon.

Általános veszély: API-korlát hiánya

Nem ez az első alkalom, hogy egy nagy közösségi oldal védtelennek bizonyult a kiterjedt lekérdezések ellen. Amikor a Facebook 2021-ben korlátozás nélkül engedélyezte a barátlisták ellenőrzését, 533 millió felhasználó adatai szivárogtak ki. Hasonlóan, a Twitternél és a Dellnél is milliók adatai váltak hozzáférhetővé az automatizált botok által végzett lekérdezések révén. Ezek az esetek jól mutatják, hogy a nem megfelelően védett API-kkal történő adatfeltérképezés továbbra is súlyos fenyegetést jelent: az egyszer kiszivárgott telefonszámokat és személyes információkat még évekig felhasználhatják rosszindulatú célokra.

2025, adminboss, www.bleepingcomputer.com alapján