Um grupo de pesquisadores da Universidade de Viena descobriu uma falha no WhatsApp, por meio da função de descoberta de contatos, que permitiu a extração de 3,5 bilhões de números de telefone da plataforma.
A exploração era feita automatizando consultas: os pesquisadores testaram bilhões de combinações, chegando a checar cerca de 100 milhões de números por hora, sem grandes barreiras técnicas.
Do total coletado, aproximadamente 57% dos perfis tinham a foto de perfil pública e 29% exibiam o texto “sobre” visível.
No Brasil, foram identificados 206 milhões de números vulneráveis, e 61% deles tinham fotos de perfil expostas.
Os pesquisadores informaram a Meta (empresa controladora do WhatsApp) sobre o problema em abril de 2025.
A correção só veio em outubro, quando a empresa implementou limites mais rígidos para o número de consultas (“rate-limiting”) no sistema.
A Meta afirmou que os dados acessados eram “informações públicas básicas” e que não há evidências de que agentes mal-intencionados tenham usado a falha.
Também destacou que as mensagens continuam protegidas por criptografia de ponta a ponta.
Especialistas alertam para o risco de usar números de telefone como identificador único, já que isso facilita esse tipo de raspagem de dados.
Alguns sugerem que o WhatsApp adote “usernames” (nomes de usuário) no futuro para dar mais privacidade aos usuários.
Fonte: extra
📱 Siga o @mtnews2025