نقص امنیتی بزرگ واتساپ افشا شد / ماجرا چیست؟

به گزارش خبرآنلاین، به نقل از زومیت، نقص امنیتی گسترده در واتساپ، شماره‌موبایل تقریباً تمام کاربران این پلتفرم را فاش کرد؛ در حالی‌که شرکت مادر، یعنی متا از سال ۲۰۱۷ نسبت‌به این آسیب‌پذیری هشدار دریافت کرده بود.

طبق گزارش پژوهشگران امنیتی، آن‌ها با استفاده از «کدهای مخرب ساده» موفق به استخراج ۳٫۵ میلیارد شماره‌تلفن از واتساپ شدند؛ رخدادی که اگر توسط مهاجمان واقعی انجام می‌شد، «بزرگ‌ترین نشت داده در تاریخ» تلقی می‌شد.

یک پژوهشگر امنیتی مشکل را هشت سال پیش گزارش کرده بود. او گفته بود که واتساپ هیچ محدودیتی برای تعداد دفعات استعلام شماره‌تلفن‌ها اعمال نمی‌کند؛ ضعف بزرگی که چنین حمله‌ای را ممکن می‌کرد. باورنکردنی اینکه امسال نیز گروهی از پژوهشگران اتریشی از دانشگاه وین دقیقاً از همین نقص استفاده کردند و توانستند شماره‌تلفن تقریباً همه‌ی کاربران واتساپ را به‌دست بیاورند.

به گفته‌ی پژوهشگران، تنها نیم ساعت طول کشید تا اولین ۳۰ میلیون شماره‌موبایل از کاربران آمریکایی جمع‌آوری شود و پس از آن فرایند به‌سادگی ادامه یافت.

تیم پژوهشی پس از تکمیل بررسی‌ها، دیتابیس را حذف کرد و موضوع را به‌صورت مسئولانه به متا اطلاع داد. متا حدود ۶ ماه بعد، پس از هشدار دانشگاه وین، محدودیت نرخ درخواست (Rate Limiting) اضافه کرد تا جلوی سوءاستفاده‌ی گسترده از این قابلیت گرفته شود.

فعلا گزارشی مبنی‌بر اینکه هکرها از چنین ضعف بزرگی سوءاستفاده کرده باشند، وجود ندارد.

۵۸۵۸