Recunosc since că povestea asta despre WhatsApp nu e “încă un bug”, e o oglindă în care vedem compromisul întregului model bazat pe număr de telefon.
Acum zece ani, pe când lucram la o multinațională locată în Timișoara, mă enervasem cumplit că ne-au obligat să renunțăm la Whatsapp pe telefoanele de serviciu, adică la 90% din interacțiunea pe care noi, ca echipe, o aveam în afara birourilor.
Iată că, recent, o echipă de la Universitatea din Viena și SBA Research a arătat că mecanismul de “contact discovery” putea fi abuzat ca să enumeri, la scară industrială, până la 3,5 miliarde de conturi – practic un “ghid telefonic” global al utilizatorilor WhatsApp, cu numere, chei publice, timestamp‑uri și, dacă erau publice, poze de profil și “about”.
Meta a remediat limitările de ratelimiting în toamna lui 2025, după raportare responsabilă, dar magnitudinea expunerii rămâne un semnal de alarmă despre cât de mult se poate deduce din “metadate”. Cercetarea a arătat inclusiv că interogările masive nu erau blocate, ajungându-se la peste 100 milioane de numere pe oră; iar publicații ca The Register și TechRepublic au detaliat cum s-a putut construi această hartă globală a conturilor (inclusiv în țări unde WhatsApp e interzis).
În același registru al “metadatelor spun tot”, investigații separate au documentat și fingerprinting de dispozitiv în WhatsApp (inferarea OS‑ului, vechimii contului sau a dispozitivelor conectate) pornind doar de la numărul de telefon; Meta a început în ianuarie 2026 să schimbe modul de alocare a unor ID‑uri de chei pentru a îngreuna astfel de recunoașteri. Din nou, nu vorbim de spargerea E2EE, ci de informație auxiliară care, la scară, devine putere.
Personal, aici văd lecția: deși “doar publice”, aceste câmpuri, puse cap la cap, pot alimenta phishing sau targetare fină. Faptul că Meta a pus niște dopuri între timp nu schimbă realitatea că problema e structurală – telefonul ca identitate universală e convenabil, dar scump la capitolul confidențialitate. Iar ca să fie și mai rău, celelalte companii din domeniu nu par să fie mai ok, nici ele. 🙁
Și pentru că tot e vorba de Meta: zilele acestea am scris că instagram a fost acuzat că ar fi “pierdut” datele a ~17,5 milioane de conturi, pe fondul unui val de e‑mailuri de resetare a parolei. Compania a negat ferm o breșă și a spus că a remediat o problemă care permitea unui terț să declanșeze aceste e‑mailuri, fără acces la sisteme sau conturi. Analize independente au nuanțat că seturile de date apărute pe forumuri par mai curând compilații/scrapings vechi (inclusiv din 2017), reambalate ca “breșă nouă” pe fondul panicii.
Pentru utilizatori, riscul practic rămâne însă clasic: phishing și încercări de preluare a conturilor—deci 2FA și scepticism la e‑mailuri necerute. În aceeași cheie, Tom’s Guide și Cybernews au notat că Instagram spune “conturile sunt sigure”, în timp ce unele listări de pe forumuri par reciclate, nu dovezi ale unei intrări proaspete în sistemele Meta.
Dacă pun cap la cap cele două episoade, rămân cu impresia că “breșele” de azi sunt tot mai des produsul fricțiunii dintre designul convenabil (număr de telefon ca pivot, API‑uri utile) și abuzul la scară largă. Iar când abuzul folosește doar ceea ce ai făcut public, nu mai poți repara doar cu patch‑uri, ci ai nevoie de o igienă digitală mai severă care să includă setări de confidențialitate restrictive, 2FA, și, sincer, o re‑evaluare a locului pe care îl are numărul de telefon în identitatea noastră online. Bine, știu că e ușor să scriu, dar greu să fac, așa că aștept și reacțiile voastre în comentarii.






Participa si tu la discutie!