Дослідники з The Hacker News опублікували тривожний звіт про нову загрозу для користувачів найпопулярнішого месенджера світу. Станом на листопад 2025 року зловмисники завершили компіляцію бази даних, що містить ідентифікатори та номери телефонів понад 3,5 мільярдів активних користувачів WhatsApp. Причиною витоку стала не помилка в шифруванні повідомлень, а логічна вразливість в API сервісу, що відповідає за синхронізацію контактів. Функція перевірки наявності акаунту за номером телефону не мала достатньо суворих обмежень на кількість запитів (rate limiting). Це дозволило хакерам використовувати ферми ботів для перебору мільярдів цифрових комбінацій, автоматично визначаючи, які номери є активними та прив’язаними до реальних людей.

Наслідки цього інциденту є глобальними. Сформована база даних вже активно використовується на чорному ринку для продажу таргетованих списків “живих” номерів. Це призвело до різкого сплеску “smishing” (SMS-фішингу) та шахрайських дзвінків. Особливу небезпеку становить поєднання цих даних з технологіями голосових діпфейків: знаючи, що номер активний, зловмисники можуть імітувати голос знайомих чи представників банків. Мета компанія вже заявила про впровадження екстрених оновлень для API, щоб унеможливити подібний масовий збір у майбутньому, проте експерти наголошують: дані вже знаходяться у публічному доступі. Користувачам рекомендується негайно переглянути налаштування приватності, приховавши фото профілю та статус “в мережі” від невідомих контактів.