オーストリアのウィーン大学の研究者らが、WhatsAppのセキュリティ欠陥により、35億件の電話番号が漏洩したと発表しました。この欠陥は、メタ社が2017年に警告を受けていたとされるもので、研究者らは簡単な手法を用いて電話番号を抽出することができたということです。
研究者たちは、悪意のある者が同じ手法を使用した場合、史上最大のデータ漏洩が発生する可能性があったと指摘しています。WhatsAppの利用者の電話番号やプロフィール写真が簡単に取得できることが問題視されており、メタ社はこの問題を解決するために必要な対策を講じていなかったとされています。
メタ社は、ウィーン大学の研究者たちがこの問題を発見し、同社のバグバウンティプログラムを通じて協力したことに感謝の意を示しました。そして、研究者たちは収集したデータを安全に削除し、悪意のある行為が行われた証拠はないとしています。また、WhatsAppのエンドツーエンドの暗号化により、ユーザーのメッセージは引き続きプライベートで安全であるとしています。
研究者たちは、メタ社に問題を報告し、同社は約6か月後にこの機能の悪用を防ぐための措置を講じたとされています。メタ社は、既にこの問題に取り組んでいたとし、悪意のある者による悪用の証拠は見つかっていないとしています。