Una vulnerabilità nel sistema di contact discovery di WhatsApp ha permesso a ricercatori austriaci di raccogliere 3,5 miliardi di numeri e informazioni pubbliche, poi distrutti e segnalati a Meta
21 Novembre 2025
@AlfredoRivera/Pixabay
Un gruppo di ricercatori dell’Università di Vienna e del centro SBA Research ha individuato una vulnerabilità sorprendentemente semplice all’interno della funzione di contact discovery di WhatsApp, quella che l’app usa per verificare se un numero è registrato sulla piattaforma.
Automatizzando queste richieste senza incontrare alcun limite tecnico, gli studiosi sono riusciti a costruire un archivio con 3,5 miliardi di numeri di telefono provenienti da 245 Paesi. Tutto questo senza hackerare server o aggirare la crittografia end-to-end, ma sfruttando un meccanismo già previsto dall’app.
L’attacco non ha richiesto tecniche avanzate: è bastato provare sistematicamente sequenze di numeri telefonici. Oltre alla presenza dell’account,