WhatsApp propust otkrio 3,5 milijardi brojeva korisnika širom sveta

Vesti, 20.11.2025, 10:30 AM

WhatsApp ima još jedan problem sa privatnošću - ovog puta zbog dizajna aplikacije.

Kada je tim istraživača sa Univerziteta u Beču testirao funkciju otkrivanja kontakata u WhatsApp-u, otkrili su nešto alarmantno: grešku u dizajnu koja im je omogućila da dođu do brojeva telefona i podataka javnih profila skoro 3,5 milijardi korisnika širom sveta.

Nije bilo potrebno hakovanje ili malver - istraživači su jednostavno iskoristili WhatsApp-ov proces verifikacije koji pokazuje da li je broj telefona registrovan na platformi. Kada aplikaciji dozvolite pristup imeniku, ona iza kulisa šalje brojeve na svoje servere i vraća vam informacije ko koristi WhatsApp. Bečki tim je ovaj proces automatizovao: slao je masovne upite i na taj način došao do 3,5 milijardi važećih brojeva telefona koji su povezani sa stvarnim WhatsApp nalozima, uz preuzimanje javnih profilnih fotografija (za oko 57% naloga) i „About“ opisa (za oko 29%).

Za napadače, takva baza je rudnik zlata. Kada znaju da je broj vezan za WhatsApp nalog, mogu precizno da ciljaju žrtve fišing porukama, socijalnim inženjeringom ili pokušajima krađe identiteta. Uz telefon i profilnu fotografiju, prevaranti lako mogu da kloniraju vaš nalog, predstave se kao vi i kontaktiraju vaše prijatelje, porodicu ili kolege tražeći novac, kodove za potvrdu ili druge osetljive podatke.

Da ovo nisu teorijske opasnosti, pokazuju nedavne kampanje koje su se širile WhatsApp-om. Jedna od njih je politički obojena prevara sa porukom „Priznajte državu Palestinu“ klikom na link - u pozadini su, naravno, fišing stranice koje kradu podatke za prijavu. Druga prevara je molba roditelja da „glasaju za moje dete“ u onlajn takmičenju, a klik vodi na lažnu stranicu preko koje napadači mogu da preuzmu WhatsApp nalog. Tu je bila i prevara sa „Sephora advent kalendarom“, u kojoj se korisnicima nudi poklon, a zauzvrat se traži da proslede poruku kontaktima i kliknu na maliciozni link.

Svaki od ovih slučajeva koristi istu slabost: činjenicu da je WhatsApp direktan kanal, vezan za realne brojeve i stvarne ljude, i da se poverenje među kontaktima lako zloupotrebljava.

Šta možete da uradite da se zaštitite od prevara na WhatsApp-u:

• Ne verujte porukama koje traže da kliknete na link „u ime prijatelja“, „za glasanje“, „humanitarnu akciju“ ili „nagradu“, pogotovo ako dolaze iz prosleđenih poruka ili grupa.

• Nikada ne delite verifikacione kodove (SMS, imejl, 2FA kodovi) ni sa kim, ni pod kojim izgovorom. Legitiman servis to nikada neće tražiti u chatu.

• Uključite dvostepenu verifikaciju u WhatsApp podešavanjima.

• Obratite pažnju na to da li se prijatelj „ponaša čudno“ - neobične poruke, molbe za novac ili linkovi koji „ne liče na njega“ često znače da je nalog kompromitovan ili kloniran.

• Redovno proveravajte podešavanja privatnosti (ko vidi vašu profilnu sliku, status i About odeljak) i po potrebi ih ograničite samo na kontakte.

Čak i kada iza problema stoji „samo“ propust u dizajnu aplikacije, kao u ovom slučaju, posledice za korisnike mogu biti vrlo konkretne: više spama, više prevara i veći rizik od krađe identiteta. Zato je važno da na WhatsApp poruke gledate sa dozom sumnje. Vaš broj telefona je deo vašeg digitalnog identiteta, i treba ga čuvati kao i lozinku.