WhatsApp-lek kan gegevens van 3,5 miljard gebruikers blootstellen

WhatsApp-lek kan gegevens van 3,5 miljard gebruikers blootstellen

Ethische hackers ontdekten een lek bij WhatsApp dat zo’n 3,5 miljard telefoonnummers kan blootleggen.

Beveiligingsexperten brengen een grootschalig lek aan het licht bij WhatsApp. Ze ontdekten een zwakke plek in de code waarmee ze zo’n 3,5 miljard telefoonnummers uit de app konden halen. Wanneer dit in slechte handen terechtkomt, zou het kunnen uitgroeien tot een van de grootste datalekken ooit, schrijven de experten in het Oostenrijks onderzoek.

Zwakke plek

Het berichtenplatform laat gebruikers toe om heel eenvoudig gegevens van anderen op te zoeken. Wanneer je een telefoonnummer invoert om bijvoorbeeld een gesprek te starten, krijg je meteen te zien of dat nummer gekoppeld is aan WhatsApp. Zo ja, dan kan je zelfs de naam, foto en eventuele omschrijving bekijken.

lees ook

Lekken in Microsoft Teams lieten hackers toe zich voor te doen als collega’s

Deze functie kan misbruikt worden als het in slechte handen terechtkomt. En dat is precies wat de onderzoekers getest hebben. De onderzoekers maakten gebruik van eigen ontwikkelde tool waarmee ze gegevens konden verzamelen met een snelheid van meer dan 100 miljoen accounts per uur door 63 miljard telefoonnummers in te voeren.

Ongestoord

“Tot onze verbazing zijn noch ons IP-adres, noch onze accounts geblokkeerd door WhatsApp. Bovendien ondervonden we geen beperkende snelheidsbeperkingen. Met onze query-snelheid van 7.000 telefoonnummers per seconde konden we 3,5 miljard telefoonnummers bevestigen die geregistreerd staan op WhatsApp, aldus de onderzoekers.

lees ook

183 miljoen mailadressen gelekt: Google ontkent hack op Gmail

Normaal zouden platformen een soort rate-limiting moeten toepassen om dit te voorkomen, maar dat is bij WhatsApp niet het geval. Zo konden de onderzoekers ongestoord miljarden telefoonnummers invoeren.

Ethisch hacken

Ethisch hacken is geen misdaad, integendeel. Het helpt bedrijven net om hun zwakke plekken bloot te leggen en aan te pakken. Het is bovendien niet de eerste keer dat Meta een ethische hack ondergaat. Meta beloont deze hackers en gaf alleen dit jaar al vier miljoen dollar aan hackers voor het vrijgeven van details, dat meldt Forbes.