فاش شدن یک آسیبپذیری جدی در امنیت واتساپ / دلیل این مشکل چیست؟
وجود یک آسیبپذیری امنیتی در واتساپ به مدت ۸ سال، منجر به افشای شمارهموبایل میلیاردها کاربر گشته است. متا از این مشکل جدی آگاه بوده است.
براساس گزارش خبرآنلاین و به نقل از زومیت، یک نقص امنیتی فراگیر در واتساپ، شمارهموبایل تقریبا تمامی کاربران این پلتفرم را در معرض افشا قرار داده در حالی که شرکت مادر آن، یعنی متا، از سال ۲۰۱۷ نسبت به این آسیبپذیری هشدارهایی دریافت کرده بود.
پژوهشگران حوزه امنیت گزارش دادهاند که با بهرهگیری از «کدهای مخرب ساده»، توانستهاند ۳٫۵ میلیارد شمارهتلفن را از واتساپ استخراج کنند؛ که اگر به دست مهاجمان حقیقی صورت میگرفت، بیشک بهعنوان «بزرگترین نشت داده در تاریخ» شناخته میشد.
یکی از پژوهشگران امنیتی، این مشکل را هشت سال پیش بهصورت رسمی اعلام کرده بود. او تصریح کرده بود که واتساپ هیچ محدودیتی برای تعداد استعلامهای مربوط به شمارهتلفنها قرار نداده است؛ نقصی عظیم که این نوع حمله را ممکن میساخت. شگفتانگیز است که در سال جاری، گروهی از محققان اتریشی از دانشگاه وین توانستند دقیقاً از همین نقطه ضعف بهرهبرداری کرده و شمارهتلفن تقریبا تمامی کاربران واتساپ را جمعآوری کنند.
پژوهشگران اعلام کردهاند که تنها در مدت نیم ساعت، موفق شدند نخستین ۳۰ میلیون شمارهموبایل از کاربران آمریکایی را به دست آورند و سپس این روند بهسادگی ادامه پیدا کرد.
پس از اتمام بررسیها، تیم تحقیقاتی بانک اطلاعاتی را حذف کرده و بهطور مسئولانه این موضوع را به متا گزارش کردند. متا حدود ۶ ماه بعد و پس از دریافت هشدار از سوی دانشگاه وین، اقدام به افزودن محدودیت نرخ درخواست (Rate Limiting) برای جلوگیری از سوءاستفاده گسترده از این قابلیت کرد.
در حال حاضر هیچ گزارشی مبنی بر سوءاستفاده هکرها از این آسیبپذیری بزرگ موجود نیست.
۵۸۵۸
