Αρχική Technology WhatsApp: Πώς ένα κενό ασφάλειας άφησε 3,5 δισ. χρήστες εκτεθειμένους

Technology

WhatsApp: Πώς ένα κενό ασφάλειας άφησε 3,5 δισ. χρήστες εκτεθειμένους

Από

18/11/2025

Ένα σοβαρό κενό ασφαλείας στην εφαρμογή WhatsApp άφησε ανοιχτό το δρόμο για τη συλλογή και ταυτοποίηση αριθμών τηλεφώνου σχεδόν όλων των χρηστών της.

Συνολικά, εκτέθηκαν πάνω από 3,5 δισεκατομμύρια αριθμοί τηλεφώνου, μαζί με πληροφορίες όπως φωτογραφίες προφίλ και ονόματα.

Αυτό το πρόβλημα δεν ήταν αποτέλεσμα κάποιας προηγμένης επίθεσης, αλλά μιας ελλιπούς προστασίας στη λειτουργία «εύρεση επαφών» που υπάρχει εδώ και χρόνια στην εφαρμογή.

Πού βρίσκεται το πρόβλημα;

Η λειτουργία «εύρεσης επαφών» του WhatsApp βασίζεται στον αριθμό τηλεφώνου για να εντοπίζει ποιοι από τις επαφές σου χρησιμοποιούν την εφαρμογή. Όμως αυτή η λειτουργία δεν είχε σωστά όρια στο πόσες φορές μπορούσε να χρησιμοποιηθεί συνεχόμενα. Έτσι, ερευνητές κατάφεραν να δοκιμάσουν εκατοντάδες εκατομμύρια αριθμούς τηλεφώνου σε μικρό χρονικό διάστημα και να δουν ποιοι είναι ενεργοί χρήστες.

Αυτό σημαίνει ότι κάποιος με τις κατάλληλες τεχνικές γνώσεις μπορούσε να δημιουργήσει μια τεράστια βάση δεδομένων με χρήστες του WhatsApp, γνωρίζοντας όχι μόνο τον αριθμό τους αλλά και στοιχεία όπως το όνομα και η φωτογραφία τους. Όλα αυτά χωρίς να «χακάρει» το σύστημα ή να σπάσει την κρυπτογράφηση.

Τι κάνει τώρα η WhatsApp;

Αν και η εταιρεία ειδοποιήθηκε για το θέμα από το 2017, χρειάστηκε πάνω από 8 χρόνια για να βάλει ειδικούς περιορισμούς που εμποδίζουν τη μαζική χρήση της λειτουργίας. Τώρα, αν κάποιος προσπαθήσει να ελέγξει πολλούς αριθμούς γρήγορα, το σύστημα μπλοκάρει προσωρινά αυτή τη διαδικασία.

Η Meta, η εταιρεία πίσω από το WhatsApp, υποστηρίζει ότι δεν υπήρξε παραβίαση των μηνυμάτων των χρηστών (τα οποία συνεχίζουν να είναι κρυπτογραφημένα), αλλά παραδέχεται πως η προστασία των δεδομένων ταυτοποίησης ήταν ανεπαρκής για πολλά χρόνια.

Τι πρέπει να κάνεις εσύ

Έλεγξε τις ρυθμίσεις απορρήτου μέσα στην εφαρμογή και περιόρισε σε ποιον εμφανίζεται η φωτογραφία ή το όνομά σου.

Σκέψου αν θέλεις να αλλάξεις τον αριθμό τηλεφώνου σου στις δημόσιες πλατφόρμες ή προφίλ.

Να είσαι προσεκτικός με ύποπτα μηνύματα, ακόμα κι αν φαίνεται ότι προέρχονται από γνωστές επαφές.

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.