Vulnerabilitate WhatsApp este expresia care a pus pe ganduri expertii in securitate in 2025. Cand vorbim despre protectia datelor personale, ne gandim de obicei la parole, carduri bancare sau adrese. Insa o descoperire recenta arata ca numarul de telefon este la fel de sensibil si poate deveni un punct critic de atac.
WhatsApp este aplicatia de mesagerie folosita zilnic de miliarde de oameni pentru conversatii personale, grupuri de familie sau comunicare profesionala. Criptarea end-to-end ofera senzatia de siguranta absoluta. Totusi, aceasta vulnerabilitate demonstreaza ca riscurile pot aparea si in afara mesajelor propriu-zise.
Ce au descoperit cercetatorii
Cercetatori de la University of Vienna au descoperit o metoda prin care puteau identifica aproximativ 3,5 miliarde de conturi WhatsApp active, analizand simplu daca un numar de telefon este sau nu inregistrat pe platforma.
Descoperirea a fost raportata responsabil catre Meta, compania care detine WhatsApp. Vulnerabilitatea a fost corectata rapid, iar Meta a declarat ca nu exista dovezi ca aceasta metoda ar fi fost exploatata de atacatori reali.
Problema a fost rezolvata. Semnalul de alarma, insa, ramane.
Cum o functie de confort a devenit un risc
Vulnerabilitatea nu era ascunsa in cod complex sau exploit-uri avansate. Ea provenea dintr-o functie folosita zilnic: sincronizarea contactelor.
Cand instalezi WhatsApp, aplicatia verifica agenda telefonului pentru a vedea ce contacte folosesc deja serviciul. Cercetatorii au descoperit ca acest mecanism putea fi automatizat prin scripturi, permitand verificarea a pana la 100 de milioane de numere pe ora.
Rezultatul:
-
confirmarea existentei unui cont WhatsApp
-
acces la poza de profil (daca era publica)
-
acces la sectiunea “About”
Mesajele au ramas criptate. Dar WhatsApp putea deveni, teoretic, un director global de numere de telefon.
De ce numarul de telefon este extrem de valoros
Multi subestimeaza importanta numarului de telefon. In realitate, el este o cheie digitala care leaga:
-
conturi de social media
-
autentificare in doi pasi
-
emailuri
-
contacte profesionale
-
aplicatii bancare
Cercetatorii au comparat datele WhatsApp cu bresele de securitate din trecut, inclusiv scurgerea masiva de date Facebook din 2021. Aproximativ 50% dintre acele numere sunt inca active pe WhatsApp.
Pentru escroci, aceasta corelare este extrem de valoroasa.
Ce ar fi putut face escrocii cu aceste date
Chiar daca nu puteau citi mesaje, informatiile expuse ar fi permis:
🎣 Phishing avansat
Mesaje personalizate, in limba ta, folosind poza si numele tau.
🕵️♂️ Impersonare
Contactarea prietenilor sau familiei tale, pretinzand ca esti tu.
💼 Fraude de business
Facturi false, scam-uri de tip CEO sau furnizor urgent.
🧩 Profilare de date
Combinarea cu alte scurgeri de date pentru furt de identitate.
Pe scurt, vulnerabilitate WhatsApp putea transforma o aplicatie privata intr-un instrument de targetare masiva.
Cum te poti proteja acum
1️⃣ Restrictioneaza vizibilitatea profilului
Setari → Confidentialitate →
-
Poza profil: My Contacts
-
About: My Contacts
-
Last Seen & Online: My Contacts
2️⃣ Protejeaza numarul de telefon
Evita sa il afisezi public pe:
-
Facebook
-
Instagram
-
forumuri
-
site-uri de anunturi
Foloseste un numar secundar pentru inscrieri publice.
3️⃣ Fii sceptic cu mesajele neasteptate
Daca cineva cunoscut iti scrie de pe un numar nou cerand ajutor, verifica prin apel sau intrebare personala.
Confidentialitate vs. confort
Aceasta vulnerabilitate WhatsApp nu inseamna ca aplicatia este nesigura. Inseamna ca orice functie de confort vine cu un cost potential de confidentialitate.
Numarul de telefon trebuie tratat ca:
-
adresa de domiciliu
-
parola principala
-
cheia casei tale digitale
Concluzie
Vulnerabilitatea a fost rezolvata. Lectia ramane.
Vulnerabilitate WhatsApp ne arata ca siguranta digitala nu inseamna doar criptare, ci si controlul informatiilor de baza. Cu cat expui mai putin, cu atat esti mai greu de targetat.
Sursa: Is your phone number safe? The story of how WhatsApp nearly leaked it
✍️ Autor: Bejenaru Alexandru Ionut – [email protected]
🔗 Link intern: https://diagnozabam.ro/sfaturi
