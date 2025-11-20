Функция, предназначенная для удобного добавления контактов, фактически позволяла проверить любой номер. WhatsApp показывал, существует ли аккаунт, а также часть открытых данных, включая фото профиля или статус.

Исследователи использовали веб-версию WhatsApp и перебирали номера в автоматическом режиме, достигая проверки порядка 100 млн номеров в час. Так им удалось подтвердить существование 3,5 млрд аккаунтов.

У примерно половины из них были доступны открытые фото профиля, а у части — текст статуса. Владельцы мессенджера заявили, что речь идёт о «публичной информации» — данные отображались только если пользователь не ограничивал конфиденциальность.

Компания также сообщила, что не обнаружила признаков злоупотреблений. После уведомления весной, уязвимость закрыли в октябре, введя ограничение скорости проверки номеров.