تک جدید دریچهای به دنیای بزرگ فناوری
یک نقص امنیتی گسترده در واتساپ شماره تلفن تقریباً تمام کاربران این سرویس را در سراسر جهان فاش کرده است. این اتفاق در حالی است که شرکت مادریعنی متا سالها پیش نسبت به این آسیبپذیری هشدار دریافت کرده بود.
به گزارش تکناک بخش شبکهاجتماعی، محققان امنیتی نهاد یک «انقص امنیتی ساده» را مبدأ استخراج ۳.۵ میلیارد شماره تلفن از این پیامرسان توصیف کردند و اعلام کردند که اگر این روش در اختیار عوامل مخرب قرار میگرفت، مفعول «بزرگترین نشت داده تاریخ» قلمداد میشد.
بخش نگرانکننده ماجرا این است که یک پژوهشگر امنیتی در سال ۲۰۱۷ شرکت متا را نسبت به این مشکل آگاه کرده بود، اما شرکت در تمام این سالها از اجرای یک اقدام حفاظتی بسیار ساده برای رفع آن خودداری کرده بود.
طبق گزارش Wired، نهاد سهولت یافتن مخاطب جدید متمم یکی از دلایل گسترش WhatsApp فعل است؛ زیرا کاربر با وارد کردن شماره تلفن فرد مقابل بلافاصله مشاهده میکند که آیا او در سرویس حضور دارد یا خیر، و حتی معمولاً تصویر پروفایل و نام او نیز نمایش داده میشود.
تکرار همین فرآیند برای چند میلیارد شماره مختلف اجازه میدهد که ویژگی فوق به مسیری برای استخراج شماره تلفن تقریبا تمام کاربران WhatsApp تبدیل شود؛ همراه با تصاویر پروفایل و متون شناساییکننده بسیاری از حسابها.
یک پژوهشگر امنیتی در سال ۲۰۱۷ نهاد به این نکته اشاره کرده بود که Meta هیچ محدودیتی بر تعداد دفعات بررسی شماره تلفن اعمال نمیکند و همین موضوع امکان اجرای چنین حملهای را فراهم میسازد. با این حال، هشت سال بعد، گروهی از پژوهشگران اتریشی در دانشگاه Vienna توانستند دقیقاً از همین نقص استفاده کنند و شماره تقریباً تمام کاربران WhatsApp را استخراج کنند.
محققان تنها در نیم ساعت اول ۳۰ میلیون شماره تلفن متعلق به کاربران آمریکا را ثبت کردند و سپس این روند را ادامه دادند.
Aljosha Judmayer، یکی از پژوهشگران دانشگاه Vienna، اظهار کرد: «بهترین دانش ما نشان میدهد که این رخداد گستردهترین افشای شماره تلفن و دادههای مرتبط تاکنون است.»
به نقل از 9to5mac، پژوهشگران پس از تکمیل تحقیق، نهاد پایگاه داده را حذف کردند و Meta را از موضوع آگاه ساختند. شرکت حدود شش ماه بعد اقدام به پیادهسازی محدودیت نرخ انجام درخواستها کرد تا از سوءاستفاده گسترده از این قابلیت جلوگیری شود.
واتس اپ ادعا کرده است که پیش از این نیز روی چنین محدودیتی کار میکرده و تاکنون هیچ مدرکی مبنی بر سوءاستفاده عوامل مخرب از این نقص به دست نیامده است.
