オーストリアの研究者が、WhatsAppの列挙欠陥を悪用し、35億人以上のユーザーの個人情報を取得しました。この欠陥により、他人の詳細を電話番号を入力することで探索でき、名簿のように扱うことができました。研究者たちは独自のツールを用い、1時間あたり1億件以上のアカウントを確認できるペースで、63億の電話番号を処理しました。WhatsAppでは通常、こうした悪用を防ぐための制限がかけられるはずですが、彼らはブロックや効果的な制限に遭遇しませんでした。収集されたデータにはプロフィール写真やテキストが含まれ、ユーザーの性的指向や政治的見解、専門的なメールアドレスまでをも明らかにする可能性があります。この大規模な情報漏洩は、サイバー犯罪者による悪用の懸念を引き起こすとともに、個人情報がいつまで有効であるかの疑問を提示しています。