Nicolai Busekist
En simpel fejl gjorde det muligt for forskere at få adgang til intet mindre end 3,5 milliarder telefonnumre.
Forskere har fundet 3,5 milliarder telefonnumre tilhørende WhatsApp-brugere, og i mange tilfælde fik de samtidig adgang til profilbilleder og andre oplysninger, som brugerne havde gjort synlige i deres profiler.
På WhatsApp kan man indtaste et telefonnummer og med det samme se, om den pågældende person bruger tjenesten. I mange tilfælde vises der endda både navn og profilbillede, uden at brugeren behøver at være en del af din kontaktliste.
Denne funktion valgte forskere fra Østrig at udnytte, hvilket gjorde det muligt for dem at indsamle telefonnumre fra næsten alle WhatsApp-brugere verden over.
Forskerne oplyser, at de hos 57 procent af de fundne brugere kunne se deres profilbillede. Hos yderligere 29 procent var tekstfeltet i profilen synligt, hvilket gav adgang til endnu flere personlige oplysninger.
Kombinationen af telefonnummer, navn og billede kan i mange tilfælde bruges til at identificere privatpersoner, hvilket gør fejlen særlig alvorlig. Det skriver mediet Bright.
WhatsApp burde ifølge forskerne have indført en begrænsning på, hvor mange telefonnumre en enkelt bruger kan slå op i tjenesten. En sådan grænse ville forhindre, at man på kort tid kan teste millioner af tilfældige telefonnumre for at se, hvem der bruger WhatsApp.
Meta, der ejer WhatsApp, blev faktisk allerede i 2017 advaret om dette problem af en anden forsker, men valgte dengang ikke at handle på advarslen.
Forskerne fra Østrig advarede Meta igen i april i år, og siden oktober er der endelig blevet indført en begrænsning, som skal forhindre automatiseret og opslag af telefonnumre i stor skala.
Meta udtalte til mediet Wired, at de data, forskerne fandt, udelukkende består af offentligt tilgængelige oplysninger, og at brugerne selv har kontrol over, hvad der vises på deres WhatsApp-profiler.
Efter offentliggørelsen har forskerne fjernet deres dokument, som indeholdt de 3,5 milliarder telefonnumre, men sagen vækker stadig bekymring om, hvor let det har været at indsamle gigantiske mængder af persondata gennem en almindeligt brugt og populær funktion i WhatsApp.
