WhatsApp-beveiligingsfout gooit miljarden telefoonnummers te grabbel, dit kun je ertegen doen

In dit artikel:

Onderzoekers van de Universiteit van Wenen ontdekten dat de contact‑ontdekken‑functie van WhatsApp misbruikt kon worden om in korte tijd enorme aantallen telefoonnummers te controleren. Met een brute‑force-aanpak konden zij tot 100 miljoen nummers per uur aflopen en kwamen zo uit op ongeveer 3,5 miljard WhatsApp‑accounts. Van die accounts hadden 57% een openbare profielfoto en bij 29% was de ‘over’‑tekst zichtbaar.

Meta, het moederbedrijf van WhatsApp, bedankt de onderzoekers maar relativeert de impact: de openbaar toegankelijke profielgegevens zijn zichtbaar zolang gebruikers geen striktere privacyinstellingen hebben; de inhoud van berichten blijft end‑to‑end versleuteld. Naar aanleiding van het onderzoek voerde WhatsApp in 2025 strengere limieten in op het ontdekken van contacten om massale scraping tegen te gaan — maatregelen die volgens Meta al waren gepland maar door de studie versneld werden.

De vondst is toch zorgwekkend omdat kwaadwillenden dergelijke lijsten kunnen gebruiken voor spam, phishing of grootschalig misbruik, en zelfs autoritaire regimes hiermee grote gebruikersdatabases zouden kunnen genereren. De onderzoekers wijzen op een structureel privacyprobleem: WhatsApp gebruikt telefoonnummers als unieke ID, en een gebruikersnaam‑gebaseerd model zou veiliger kunnen zijn.

Gebruikers kunnen hun risico verlagen door profielgegevens alleen toegankelijk te maken voor “Mijn contacten” of “Niemand”. Controleer en pas je privacyinstellingen aan om ongewenste blootstelling te beperken.