Перейти к содержанию

Все номера WhatsApp оказались под угрозой#

5 февраля 2026 г.

Утечка данных из WhatsApp

Исследователи обнаружили фундаментальную уязвимость в WhatsApp, которая годами позволяла собирать данные миллиардов пользователей. Уже доказано, что через механизм поиска контактов можно было собрать номера почти всех зарегистрированных аккаунтов, а для большинства пользователей — получить дополнительную личную информацию.

Содержание#

Как работала уязвимость#

Проблема заключалась в базовой функции WhatsApp — проверке регистрации номера. Сервис автоматически показывает, зарегистрирован ли введенный номер в системе, и это позволяет быстро находить контакты.

Уязвимость была в отсутствии ограничений:

  • Веб-клиент WhatsApp почти не ограничивал частоту проверочных запросов.

  • Исследователи смогли проверять до 100 миллионов номеров в час.

  • Система не блокировала массовые запросы с одного IP-адреса.

Это позволяло автоматически перебирать все возможные комбинации номеров телефонов по всему миру, создавая базу активных аккаунтов WhatsApp.

Таким образом, за несколько недель исследования была собрана беспрецедентная база данных:

  • 3,5 млрд подтверждённых номеров — практически все активные аккаунты WhatsApp на момент исследования.

  • 2 млрд профилей с открытыми фотографиями — более половины всех пользователей.

  • 1 млрд аккаунтов с публичными статусами — дополнительная личная информация.

В некоторых странах ситуация оказалась особенно критичной. В Индии и Бразилии более 60% пользователей оставляли свои фотографии профиля открытыми для всех.

Почему это опасно#

Собранные данные — это не просто список телефонов, а полноценные персональные данные с визуальной идентификацией. Их можно использовать для:

  • Таргетированного спама и мошенничества. Зная, что номер активен в WhatsApp, злоумышленники могут создавать персонализированные фишинговые атаки.

  • Идентификация пользователей. Комбинация номера, фотографии и статуса позволяет идентифицировать человека с высокой точностью.

  • Слежки в странах с запретом WhatsApp. Исследователи обнаружили 2,3 млн аккаунтов в Китае, где сервис официально запрещён. Такие данные могут использоваться для выявления пользователей нелегальных мессенджеров.

Важно отметить, что о проблеме давно знали. Уязвимость впервые была описана исследователями в далеком 2017 году, однако WhatsApp закрыл ее только сейчас после официального отчёта Венского университета.

Компания отреагировала двусмысленно, поблагодарив исследователей за работу и назвав слитые данные «публичными», так как часть этой информации можно было скрыть в настройках.

Также в компании заявили, что у WhatsApp есть антискрапинговые механизмы. Однако исследователи отмечают, что до этого года не встречали никаких реальных ограничений при сборе данных.

Как защитить свои данные сейчас#

Для пользователей мессенджера#

Хотя основная уязвимость закрыта, пользователям стоит:

  • Проверить настройки приватности в WhatsApp.

  • Ограничить, кто может видеть вашу фотографию профиля и статус (рекомендуется Только контакты).

  • Не размещать в статусе чувствительную личную информацию.

Для пользователей GREEN-API#

Теперь массовые проверки номеров могут расцениваться как подозрительная активность, поэтому использование метода CheckWhatsapp может привести к ограничениям или блокировке аккаунта со стороны WhatsApp.

Мы рекомендуем пока не использовать этот метод без крайней необходимости.

Переход на никнеймы#

Эксперты сходятся во мнении, что уязвимость — следствие архитектурного решения использовать телефонный номер как основную учётную запись. Номера легко перебираются, что требует особо сильных защитных механизмов, которые не справляются с миллиардной аудиторией.

В WhatsApp уже тестируют решение этой проблемы — систему уникальных никнеймов которая позволит скрывать номер телефона.

Заключение#

Исследование Венского университета показало фундаментальную проблему приватности в одном из самых популярных мессенджеров мира. Хотя уязвимость теперь закрыта, она служит важным напоминанием о ценности цифровых данных и необходимости ответственного отношения к настройкам приватности.

Мы в компании GREEN-API следим за всеми обновлениями WhatsApp, чтобы предоставить вам самые актуальные новости и решения для автоматизации ваших бизнес-процессов. Оставайтесь с нами, чтобы быть в курсе всех последних событий!