O WhatsApp teve 3,5 bilhões de números expostos após pesquisadores explorarem uma falha simples no recurso de descoberta de contatos.
O método revelou informações sensíveis, como fotos e textos de perfil, levantando alertas sobre privacidade na plataforma mais usada do mundo, comenta a Wired.
O que os pesquisadores descobriram
Um grupo de pesquisadores austríacos conseguiu extrair números de telefone de bilhões de contas do WhatsApp usando uma técnica extremamente simples: testar, em alta velocidade, todos os números possíveis na ferramenta de descoberta de contatos.
Eles obtiveram 3,5 bilhões de números, além de fotos de perfil em 57% dos casos e textos de perfil em 29%. Segundo os pesquisadores, a Meta não impôs limites de requisições, o que permitiu verificar cerca de 100 milhões de números por hora.
Até onde sabemos, esta é a exposição mais extensa de números de telefone e dados de usuários relacionados já documentada.
Aljosha Judmayer, pesquisador da Universidade de Viena, em comunicado.
Meta corrigiu a falha, mas tarde demais
A Meta foi avisada sobre o problema em abril de 2025 pelos próprios pesquisadores, que apagaram sua base após o estudo. Entretanto, a empresa só implementou medidas robustas de limitação de taxa em outubro.
Em resposta à Wired, a Meta agradeceu o alerta e classificou os dados expostos como “informações básicas de domínio público”, já que fotos e textos de perfil não aparecem para perfis privados.
Leia mais:
- WhatsApp vem ganhando cada vez mais usuários nos Estados Unidos
- WhatsApp inicia testes para permitir múltiplas contas no iPhone
- Vírus que se espalha pelo WhatsApp pode roubar dados bancários
Nitin Gupta, vice-presidente de engenharia do WhatsApp, reforçou que “não encontramos evidências de agentes maliciosos abusando desse vetor”.
Ainda assim, segundo os pesquisadores, nada impedia que golpistas ou governos tivessem explorado a vulnerabilidade antes da correção.
Exposição já havia sido alertada anos antes
A falha não era inédita. Em 2017, o pesquisador holandês Loran Kloeze já havia demonstrado a possibilidade de capturar números, fotos, textos e status online. O WhatsApp respondeu, à época, que as configurações de privacidade funcionavam como esperado.
Agora, os pesquisadores austríacos foram além: elencaram todos os números do WhatsApp e analisaram quais contas deixavam informações públicas.
Eles descobriram, por exemplo:
- Nos EUA, 44% exibiam fotos de perfil.
- Na Índia, 62% deixavam uma foto pública.
- No Brasil, 61% tinham fotos expostas.
Além disso, encontraram milhões de contas em países onde o WhatsApp é proibido, como China (2,3 milhões) e Mianmar (1,6 milhão), o que poderia colocar esses usuários em risco.
Números de telefone não foram projetados para serem usados como identificadores secretos de contas, mas é assim que são usados na prática. […] Isso é um problema.
Aljosha Judmayer, pesquisador da Universidade de Viena, em comunicado.
Problemas também com chaves criptográficas
Os pesquisadores analisaram ainda as chaves criptográficas usadas para receber mensagens. Eles descobriram duplicações incomuns (algumas centenas de vezes) e até chaves compostas apenas por zeros.
A suspeita é que isso esteja relacionado a clientes não autorizados do WhatsApp, muitas vezes usados por golpistas.
O post Falha no WhatsApp expõe 3,5 bilhões de números e dados de perfil apareceu primeiro em Olhar Digital.
