Avusturya'daki University of Vienna ile SBA Research bünyesinde çalışan güvenlik araştırmacılarının ortaya çıkardığı açık, platformun "numara doğrulama – contact discovery" sistemindeki zafiyetle bağlantılı.
Araştırmacıların yaptığı testlerde, saniyede binlerce numaranın sorgulanabildiği, saatte ise 100 milyonun üzerinde telefon numarasına erişim sağlanabildiği belirlendi. Çalışmada, numaranın WhatsApp'ta kayıtlı olup olmadığına ek olarak bazı hesaplarda profil fotoğrafı, hakkında bilgisi ve genel anahtarlar gibi kritik verilerin de toplanabildiği aktarıldı.
Açığın en riskli yönü ise istismar edilmesi halinde dolandırıcılık, spam, hedefli saldırılar ve sosyal mühendislik girişimleri için dev bir veri havuzu oluşturabilecek olması. Araştırmacılar, bu durumun tarihin en büyük veri toplama operasyonlarından birine dönüşebileceğini ifade etti.
Meta ise söz konusu açığın Nisan ayında kendilerine bildirildiğini, Ekim ayında gerekli önlemlerin büyük ölçüde alındığını açıkladı. Şirket, sızdırılan bilgilerin herkese açık profil verileri olduğunu savunurken, mesaj içeriklerinin uçtan uca şifreleme kapsamında güvende olduğunu belirtti.