מחקר משותף של אוניברסיטת וינה וארגון האבטחה SBA חשף באחרונה ליקוי חמור באבטחת וואטסאפ, שאיפשר להריץ כ-100 מיליון בדיקות בשעה על מספרי טלפון - ללא הגבלה וללא חסימה מצד האפליקציה.
החוקרים הצליחו לאסוף מאגר עצום של נתונים, ובו: תמונות פרופיל, טקסטים המופיעים בשורת "אודות", מידע על סוגי מכשירים, ואף נתונים על השימוש בגרסת הדפדפן של האפליקציה.
מדובר, לטענתם, במאגר הגדול ביותר שנאסף אי פעם על בסיס פרצה אחת בלבד.
על פי הדו"ח, בישראל נמצאו כ-11 מיליון חשבונות וואטסאפ פעילים - נתון גבוה ממספר תושבי המדינה. ההסבר לכך הוא שימושים כפולים, חשבונות של חברות או עסקים, ומספרים של אנשים שאינם בין החיים אך חשבונם לא נמחק.
עוד עלה מהמחקר כי 63% מהמשתמשים בישראל מציגים תמונת פרופיל ציבורית, 64% גולשים דרך מכשירי אנדרואיד ו-36% דרך אייפון.
נתון מפתיע במיוחד מציין כי 22% מהישראלים משתמשים גם בגרסת המחשב או הדפדפן של וואטסאפ - אחד האחוזים הגבוהים בעולם.
מטא (Meta), חברת האם של וואטסאפ, עדכנה כי היא בוחנת את הממצאים ותגיב בהתאם לממצאי החקירה.