ウィーン大学とSBA ResearchのITセキュリティ研究者が、WhatsAppのコンタクト発見メカニズムに大規模なプライバシーの脆弱性を特定し、責任を持って開示しました。この脆弱性により、35億のアカウントを列挙できる可能性がありました。Metaはこの問題に対応し、軽減策を講じました。この研究は、広く使用されるコミュニケーションプラットフォームにおける独立したセキュリティ研究の重要性を強調し、瞬時メッセージサービスの中央集権化に伴うリスクを示しています。研究結果は2026年にネットワークと分散システムセキュリティシンポジウムで発表される予定です。研究者たちは、同一のメカニズムを使って毎時1億以上の電話番号を照会できることを示し、245カ国でのアクティブなWhatsAppアカウント数が確認されました。また、中国やイランなどの公式に禁止された国でも多数のアカウントが存在していることが明らかになりました。この研究はメッセージの内容にはアクセスしていないものの、関連するメタデータの集積がプライバシーリスクをもたらす可能性を示しています。