Een opvallend probleem bij de beveiliging van WhatsApp. Onderzoekers konden in korte tijd maar liefst 3,5 miljard telefoonnummers achterhalen. Daar vonden ze ook nog de publieke profielfoto’s en ‘over’-teksten bij. WhatsApp zegt dat het probleem is verholpen, maar je kunt zelf ook stappen ondernemen.
Lees verder na de advertentie.
WhatsApp-lek door forceren
Onderzoekers aan de Universiteit van Wenen kwamen erachter dat WhatsApps functie waarmee je contacten kunt ontdekken, misbruikt kon worden. Normaal kunnen gebruikers via deze functie zien welke van hun contacten ook WhatsApp gebruiken om zo snel contacten toe te voegen. De onderzoekers gingen verder en probeerden systematisch enorme aantallen telefoonnummers uit. Volgens Wired konden ze met techniek 100 miljoen nummers per uur controleren. Er zat namelijk geen limiet op het aantal verzoeken dat de onderzoekers konden versturen.
Door deze zogenaamde brute force te gebruiken, zagen de onderzoekers 3,5 miljard WhatsApp-accounts met hun telefoonnummer. 57 procent van die accounts hadden een openbaar profielfoto die de onderzoekers zagen en bij 29 procent zagen ze de ‘over’-tekst.
Lees verder na de advertentie.
Reactie van Meta
Meta, het moederbedrijf van WhatsApp, zegt in een reactie (via Wired) dat het de onderzoekers dankbaar is voor het vinden van de bug, maar relativeert de impact. Het bedrijf stelt dat de openbare gegevens “voor iedereen te zien zijn” wanneer gebruikers geen specifieke privacy-instellingen hebben ingeschakeld. Ook benadrukt Meta dat de inhoud van berichten wél versleuteld blijft. Het lek betreft alleen metadata als telefoonnummers en publieke profielgegevens.
Op basis van het onderzoek voerde WhatsApp in 2025 strengere limieten in voor het ontdekken van contacten. Daarmee wordt voorkomen dat massale scraping nogmaals kan plaatsvinden. Volgens Meta waren deze maatregelen al in ontwikkeling, maar de studie heeft de urgentie bevestigd.
Toch zorgwekkend
Dat betekent niet dat dit soort lekken volledig zonder gevaar zijn. Kwaadwillenden kunnen dit gebruiken om een database aan bruikbare telefoonnummers te maken. Deze kunnen vervolgens worden ingezet voor spam, phishing of andere vormen van misbruik. De onderzoekers uit Wenen waarschuwen dat spammers, fraudeurs of zelfs autoritaire overheden deze methode zouden kunnen gebruiken om grote lijsten van WhatsApp-gebruikers te genereren.
Daarnaast is er een dieperliggend privacyprobleem. WhatsApp gebruikt telefoonnummers als unieke identificatie van gebruikers. Volgens de onderzoekers zou een model op basis van gebruikersnamen in plaats van telefoonnummers aanzienlijk veiliger zijn.
Lees verder na de advertentie.
Zo vergroot je jouw privacy in WhatsApp
Om beter beschermd te zijn tegen dit soort fouten, doe je er goed aan om de privacy instellingen te controleren en aan te passen. Dat doe je als volgt:
- Open WhatsApp
- Tik op jouw profielfoto rechts bovenin
- Tik op Privacy
Hier kun je ervoor zorgen dat verschillende onderdelen alleen zichtbaar zijn voor contacten. Controleer je privacy-instellingen in WhatsApp: zorg dat je profielfoto en “about”-tekst alleen zichtbaar zijn voor je contacten, of juist helemaal niet.
Als je wil dat alleen bekenden deze informatie van je kunnen zien, kies dan overal voor ‘Mijn contacten’. Wil je dat niemand informatie kan zien, dan kies je voor ‘Niemand’.
Welke instelling kies jij voor jouw privacy in WhatsApp? Deel jouw mening in de reacties!
Reacties
Inloggen of registreren
om een reactie achter te laten
Verklaard misschien ook waarom zoveel WA gebruikers in Telegram de laatste tijd zoveel spam krijgen.
2021 de facebook hack en nu weer liggen alle nummers op straat. 🙁