De webversie van Whatsapp maakt het mogelijk om op grote schaal de profielfoto en status van willekeurige gebruikers op te vragen. Dat ontdekte Nederlandse beveiligingsonderzoeker Loran Kloeze, die zijn bevindingen deelde via zijn eigen website. 

Kloeze ontdekte dat de software die Whatsapp gebruikt om deze informatie in de webversie te tonen niet controleert of de opgevraagde gegevens ook echt horen bij telefoonnummer dat een Whatsapp Web-gebruiker in zijn of haar telefoon heeft staan. De servers van Whatsapp sturen deze informatie bij ieder bestaand telefoonnummer terug, waardoor dus ook de profielfoto en status van vreemden kunnen worden bemachtigd. Kloeze moest hiervoor wel zelf een script maken, maar wist zo op grote schaal informatie van telefoonnummers op te vragen.

Volgens Kloeze is het op eenzelfde manier mogelijk om een database aan te leggen van bijvoorbeeld alle Nederlandse telefoonnummers. Deze database zou dan in theorie ook gebruikt kunnen worden om de telefoonnummers van willekeurige voorbijgangers op straat te bemachtigen, door een foto van hen te maken en daar via beeldherkenningssoftware de bijbehorende Whatsapp-profielfoto bij te zoeken. Die foto is namelijk in hoge resolutie op te vragen, zo verduidelijkt Kloeze op Twitter.

De eigenaars van deze telefoonnummers moeten dan wel in Whatsapp aan hebben staan dat iedereen hun profielfoto, status en het tijdstip dat zij het laatst online waren mogen zien. Deze privacyinstellingen staan standaard zo ingesteld.

Alles bij de bron; NU