No, there was no leaked database of 3.5B #WhatsApp users. Researchers from Vienna simply used the contact discovery method with all possible phone numbers to get contact data of 3.5B users. They informed WhatsApp who kinda fixed it by setting rate limits for contact discovery and the researchers deleted their collected data. Read the paper instead of clickbait :)
https://github.com/sbaresearch/whatsapp-census/blob/main/Hey_there_You_are_using_WhatsApp.pdf
RE: https://social.vivaldi.net/@StefanMuenz/115571585768632429
Falls noch irgendwer ein Argument gegen #WhatsApp braucht:
Es lassen sich ALLE Benutzernamen und Bilder einfach abrufen.
Es gibt hat keine Begrenzung. 3.000 Kontakte pro Sekunde spucken die Server von #Meta pro Sekunde aus. Ohne Mengen- und Zeitbegrenzung.
#WhatsApp #Meta
https://www.wired.com/story/a-simple-whatsapp-security-flaw-exposed-billions-phone-numbers/
"Wir sind den Forschern der Universität Wien für ihre verantwortungsvolle Partnerschaft [...] im Rahmen unseres Bug-Bounty-Programms dankbar. Durch diese Zusammenarbeit konnte eine neuartige Aufzählungstechnik identifiziert werden, [...] und es den Forschern ermöglichte, grundlegende öffentlich zugängliche Informationen zu scrapen. Wir hatten bereits an branchenführenden Anti-Scraping-Systemen gearbeitet, [...]"
...da fällt dir nichts mehr zu ein.
@goodthinkhunting Lasst die Spamanrufe beginnen ....... #WhatsApp
Aprovechando que justo hoy estamos concienciados a tope con lo mala idea que es poner todos los huevos en el mismo cesto gracias al psicodrama de #Cloudflare os recomiendo leer este paper sobre lo malísima idea que es (para sorpresa de nadie) el monopolio de la mensajería instantánea que tiene #WhatsApp en muchos países: https://github.com/sbaresearch/whatsapp-census
"By plugging tens of billions of phone numbers into WhatsApp’s contact discovery tool, researchers found 'the most extensive exposure of phone numbers' ever—along with profile photos and more."
Wired: A Simple WhatsApp Security Flaw Exposed 3.5 Billion Phone Numbers https://www.wired.com/story/a-simple-whatsapp-security-flaw-exposed-billions-phone-numbers/ @WIRED @agreenberg #infosec #WhatsApp #Meta #privacy #vulnerability
Meta: Celebrating 15 years of Meta's Bug Bounty Program https://bugbounty.meta.com/blog/15th-anniversary-2025/
More:
The Hacker News: Meta Expands WhatsApp Security Research with New Proxy Tool and $4M in Bounties This Year https://thehackernews.com/2025/11/meta-expands-whatsapp-security-research.html @thehackernews #infosec #Meta #WhatsApp #bugbounty
The return of "Öffentliches Telefonbuch". #whatsapp
"3,5 Milliarden User: Gesamtes #WhatsApp-Verzeichnis abgeschnorchelt"
Alle Nicht-WhatsApp-Nutzenden, die jetzt spotten, dass alle Daten beo Meta abgesaugt werden konnten. Ihr seid genauso betroffen: Eure Kontaktys haben alle ihre Adressbücher da hochgeladen. Daran ist gar nichts lustig. 🤬 #whatsapp