Een onderzoek door Oostenrijkse onderzoekers dat dinsdag werd gepubliceerd, bracht een enorm beveiligingslek aan het licht in de instant messaging-app WhatsApp. Ze konden zo’n 3,5 miljard telefoonnummers en profielfoto’s achterhalen.
Het lijkt onwaarschijnlijk dat u hieraan bent ontsnapt. Een eenvoudige beveiligingslek die door Oostenrijkse onderzoekers werd uitgebuit, stelde hen in staat om ongeveer 3,5 miljard telefoonnummers op WhatsApp te achterhalen, zo meldde de gespecialiseerde website Wired dinsdag. Volgens dezelfde bron konden in veel gevallen ook profielfoto’s en -teksten worden achterhaald.
De methode die deze onderzoekers hebben gebruikt, is eenvoudig: alle telefoonnummers werden getest in de zoekfunctie voor contacten van WhatsApp, waardoor ze konden achterhalen welke nummers een account hadden op de instant messenger van de Meta-groep. Volgens het onderzoek dat door Wired werd gepubliceerd, stelt de Amerikaanse groep, die ook eigenaar is van Facebook en Instagram, geen beperking aan het aantal zoekopdrachten dat mogelijk is om contacten te zoeken via de webpagina van WhatsApp.
Nummers, sms’jes, profielfoto’s…
Volgens de onderzoekers zou dit datalek worden beschouwd als “het grootste datalek in de geschiedenis” als het niet had plaatsgevonden in het kader van een “verantwoord uitgevoerd” onderzoek. “De dataset bevat telefoonnummers, tijdstempels, sms-informatie, profielfoto’s en openbare sleutels voor versleuteling. De openbaarmaking ervan zou nadelige gevolgen hebben voor de betrokken gebruikers”, schrijven de onderzoekers in hun studie, die beschikbaar is op het Github-platform.
De onderzoekers geven aan dat ze Meta op de hoogte hebben gebracht van deze beveiligingslek, waarbij ze hebben aangegeven dat de verzamelde gegevens voor wetenschappelijke doeleinden zouden worden gebruikt en “nooit zouden worden gepubliceerd”. Meta France heeft vooralsnog niet gereageerd op onze verzoeken om commentaar. Maar het Amerikaanse bedrijf, geciteerd door Wired, bedankte de onderzoekers en omschreef de verzamelde gegevens als “basisinformatie die openbaar is”.
“We waren al bezig met het ontwikkelen van geavanceerde anti-scraping-systemen (om dit soort gegevensverzameling te voorkomen), en dit onderzoek was essentieel om de robuustheid ervan te testen en de onmiddellijke doeltreffendheid ervan te bevestigen”, aldus Nitin Gupta, vicepresident engineering bij WhatsApp, tegen Wired. “We hebben geen bewijs gevonden dat kwaadwillende actoren misbruik hebben gemaakt van deze kwetsbaarheid”, vervolgde dezelfde bron.
