В рамках крупного киберисследования SBA Research 2025 специалисты смогли без какого-либо сопротивления со стороны защитных механизмов Meta* собрать данные о 3,5 млрд активных аккаунтов WhatsApp* по всему миру.
По итогам проверки оказалось, что уязвимыми были и 132,8 млн российских профилей — около 4% от глобальной пользовательской базы мессенджера.
Россия при этом вошла в пятёрку стран с наибольшим числом пользователей WhatsApp* и в тройку наиболее незащищённых по уровню доступности аккаунтов.
Исследователям удалось получить метаданные профилей, историю обновлений и криптографические ключи.
Отдельно отмечается низкий уровень цифровой гигиены среди российских пользователей: 62% оставляют в открытом доступе фотографию профиля, а 34% — персональные данные.
Авторы исследования подчёркивают, что масштаб взлома демонстрирует критическую слабость систем безопасности сервиса.
Используя всего один IP-адрес и пять учётных записей, они достигали 7000 запросов в секунду, что эквивалентно сканированию 100 млн номеров в час.
Meta* начала устранять проблему лишь спустя год после того, как получила предупреждение о потенциальной уязвимости.
По заявлениям компании, критический баг был закрыт только в октябре.
Ранее мы писали, что блокировки WhatsApp* и Telegram не будет.
*Деятельность Meta запрещена в России как экстремистская
Уязвимость, WhatsApp*, Мессенджер
