Cacat ini memungkinkan para peneliti membangun basis data global yang sangat besar berisi 3,5 miliar akun WhatsApp aktif.
Mereka memperingatkan bahwa jika eksploitasi ini jatuh ke tangan yang salah, hal ini dapat menyebabkan “kebocoran data terbesar dalam sejarah”.
Para peneliti memperingatkan bahwa kelemahan ini sudah ada setidaknya sejak 2017, meskipun Meta sebelumnya telah diberi tahu tentang risiko serupa.
Sebut saja ini fitur atau cacat tetapi tampaknya hal tersebut telah mengekspos data WhatsApp, --ig@indian today
Menurut para peneliti Austria tersebut, fitur pencarian kontak WhatsApp yang dirancang untuk menyinkronkan buku alamat ponsel pengguna dan mempermudah menemukan orang, justru tanpa sengaja membuka pintu bagi pengumpulan data pengguna secara massal.
Meta mengakui adanya “cacat” tersebut, meskipun memberi kesan bahwa hal itu lebih berupa keputusan desain yang terlewat.
BACA JUGA:Pemutihan PKB dan BBNKB Berakhir 17 Desember 2025, Ogan Ilir Capai 87 Persen
BACA JUGA:SMAN 3 Prabumulih Masuk 4 Besar SBL Setelah Taklukkan SMA Maitreyawira Palembang
Dalam pernyataannya kepada Wired, yang melaporkan temuan para peneliti Austria, wakil presiden teknik WhatsApp, Nitin Gupta, mengatakan, “Studi ini sangat penting untuk menguji dan memastikan efektivitas langsung dari pertahanan anti-scraping yang baru.
Kami tidak menemukan bukti aktor jahat yang menyalahgunakan celah ini. Perlu diingat, pesan pengguna tetap pribadi dan aman berkat enkripsi end-to-end bawaan WhatsApp, dan tidak ada data non-publik yang dapat diakses para peneliti.”
Dengan kata lain: Meta mengatakan bahwa ya, “cacat” itu memang ada. Tetapi kini sudah diperbaiki karena Meta telah menerapkan batasan jumlah permintaan untuk mengecek apakah sebuah nomor telepon terdaftar di aplikasi atau tidak.
Perusahaan juga menekankan bahwa hanya data publik yang terekspos karena mereka menganggap nomor telepon atau foto profil publik sebagai data yang memang dapat diakses publik.
Sementara itu, para peneliti menjelaskan bahwa dengan menggunakan WhatsApp Web sebagai antarmuka, mereka dapat mengirim permintaan pencarian kontak dalam skala sangat besar, mengumpulkan jutaan entri setiap jam.
BACA JUGA:Kepala Kejati Sumsel Tegaskan Kejaksaan Telah Berubah dan Terus Mereformasi Diri
BACA JUGA:Walikota Palembang Ratu Dewa Ungkap PPPK Paruh Waktu Masih di Tahap Validasi
Mereka mencatat bahwa sekitar 57 persen akun yang teridentifikasi memiliki foto profil yang dapat diakses, dan 29 persen lainnya memiliki teks profil yang terlihat.