WhatsApp permettait de récupérer les infos liées à 3,5 milliards de numéros de téléphone. En gros, comme WhatsApp pompe (et complète) ton carnet d’adresses si tu l’y autorises, le hacker s’est dit qu’il allait se constituer un carnet d’adresse bidon contenant l’ensemble des numéros de téléphones (vierges), auquel il donnerait ensuite accès à WhatsApp… qui le compléterait avec les informations dont Meta dispose (c’est-à-dire : beaucoup). Quand on ajoute un contact dans WhatsApp, on se rend compte rapidement que l’application permet, avec juste le numéro de téléphone, de connaitre le nom de la personne liée ainsi que sa photo de profil. Jusque là, rien de nouveau même si ça pose des questions de confidentialité des données. Mais Gabriel K. Gegenhuber, chercheur en sécurité à l’université de Vienne, et ses collègues se sont aperçus qu’il était possible d’automatiser massivement cette récupération d’information jusqu’à obtenir une base de données de plus de 3,5 milliards de profils avec au moins le nom associé au numéro.