{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "Onderzoekers scrapen data van 3,5 miljard WhatsApp-accounts", "description": "Onderzoekers ontdekten en rapporteerden een kwetsbaarheid waarmee data van 3,5 miljard WhatsApp-accounts kon worden verzameld, waarna Meta het probleem oploste.", "articleBody": "Onderzoekers van de Universiteit van Wenen hebben een kwetsbaarheid ontdekt waarmee ze informatie van 3,5 miljard WhatsApp-accounts konden verzamelen. Meta heeft dit probleem inmiddels opgelost en het onderzoek is nu openbaar gemaakt. WhatsApp-gebruikers kunnen andere gebruikers vinden via telefoonnummers. De onderzoekers vonden een manier om meer dan 100 miljoen nummers per uur te controleren met dit systeem. Onderzoeker Gabriel Gegenhuber legt uit dat een systeem normaal gesproken niet zoveel verzoeken in korte tijd zou moeten verwerken, vooral niet van één bron. Dit gedrag onthulde de kwetsbaarheid, waardoor ze wereldwijd gebruikersdata konden verzamelen. De gescrapete informatie is publiek toegankelijk voor iedereen met het telefoonnummer van een WhatsApp-gebruiker. Het omvat telefoonnummers, public keys, timestamps en, indien openbaar, tekst en profielfoto's. Met deze gegevens konden ze extra informatie afleiden, zoals het besturingssysteem, de leeftijd van het account en het aantal gekoppelde apparaten. Het onderzoek toont aan dat zelfs met beperkte data belangrijke informatie kan worden afgeleid. Ze identificeerden miljoenen actieve accounts in landen waar WhatsApp verboden is, zoals China, Iran en Myanmar. Ook bleek dat 81 procent van de gebruikers Android gebruikt en 19 procent iOS. Bijna de helft van de telefoonnummers uit een Facebook-datalek in 2021 is nog actief op WhatsApp. De onderzoekers hebben alle verzamelde data verwijderd en geen toegang gekregen tot berichten. Meta verklaarde dat de onderzoekers een nieuwe manier hadden gevonden om op grote schaal WhatsApp-accounts te enumereren. Ze gebruikten opensourcetools om mogelijke nummers te genereren en controleerden of deze bij WhatsApp waren geregistreerd. Er zijn geen aanwijzingen dat kwaadwillenden misbruik hebben gemaakt van het probleem. De beloning voor het rapporteren van de kwetsbaarheid is niet bekendgemaakt.", "datePublished": "2025-11-20T14:00:29.000Z", "dateModified": "2025-11-20T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/onderzoekers-scrapen-data-van-3-5-miljard-whatsapp-accounts/r/rec7GTOvChuRDo63H" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://www.security.nl/posting/913742/Onderzoekers+konden+informatie+van+3%2C5+miljard+WhatsApp-accounts+scrapen?channel=rss" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/47/47/1763661600000/UWbvl_HmupQYE1vhUBFbWw/KG5YLJJyjc37w_JHieNxM8IrJMd8XCDqPd8qJ8nqxjhmLfN6D4nl2gbaL0N-PvEOdpY3pD4uoe15vD3vi1BoyroN4aV9amEah2f7MQTy3fBw6MxbCqu5EFEfe-Hlw_2HxS9SLIgebw_E6SerPat1Ig/0osz0-8gx3yKvp6cAVLlJr3JRu8ZrusA0Ylpu1_hIvQ" }