Interview over WhatsApp: Van emoji's naar mega-datalek

Een onderzoeksgroep van de Universiteit van Wenen en SBA Research heeft een enorme datalek blootgelegd bij WhatsApp, waarbij 3,5 miljard gebruikersprofielen zijn blootgelegd. Dit incident benadrukt aanzienlijke kwetsbaarheden in het populaire berichtenplatform en roept kritische vragen op over de gegevensbeschermingspraktijken in het digitale tijdperk. De onderzoekers waren in staat deze gegevens te verzamelen via een voorheen onbekende beveiligingsfout. De onderzoekers exploiteerden een kwetsbaarheid in de interface van WhatsApp, waardoor ze gegevens konden opsommen en verzamelen die gekoppeld zijn aan een groot aantal telefoonnummers. Ze gebruikten een programma dat een catalogus van gegenereerde telefoonnummers vergeleek met de gebruikersdirectory van WhatsApp. De verzamelde gegevens omvatten profielfoto's, "info-tekst" en openbare sleutels. Cruciaal was dat er geen snelheidslimiet was, wat betekent dat het aantal queries niet werd beperkt, waardoor de onderzoekers informatie op grote schaal konden verzamelen. Deze datalek heeft aanzienlijke gevolgen voor de privacy van gebruikers, met name omdat de verzamelde profielen informatie bevatten over gebruikers in landen waar WhatsApp verboden is. De bevindingen van de onderzoekers onderstrepen de potentiële risico's die verbonden zijn aan de verwerking van gebruikersgegevens door digitale platforms, en benadrukken de noodzaak van robuuste beveiligingsmaatregelen en strikte naleving van gegevensbeschermingsvoorschriften zoals de AVG. Het incident dient als een herinnering aan het belang van digitale privacy. De onderzoekers hebben de kwetsbaarheid gemeld aan Meta, het moederbedrijf van WhatsApp, dat vervolgens de beveiligingsfout heeft verholpen. De studie, die de bevindingen beschrijft, is gepubliceerd na het dichten van de beveiligingslek. Dit vergroot het bewustzijn voor toekomstige beveiligingsmaatregelen en een beter begrip van digitale risico's.