نقص امنیتی گستردهای در اپلیکیشن واتساپ کشف شده که به فاش شدن شمارهموبایل تقریباً همه کاربران این پلتفرم منجر شده است. این در حالی است که شرکت مادر واتساپ، متا، از سال ۲۰۱۷ نسبت به این آسیبپذیری هشدارهایی دریافت کرده بود.
براساس گزارشهای تیمهای امنیتی، آنها با استفاده از “کدهای مخرب ساده” موفق به استخراج ۳.۵ میلیارد شمارهتلفن از واتساپ شدند. این حادثه میتواند به عنوان بزرگترین نشت اطلاعات در تاریخ شناخته شود اگر که از سوی مهاجمان واقعی صورت میگرفت.
یک پژوهشگر امنیتی، هشت سال پیش این مشکل را گزارش کرده بود و اعلام کرده بود که واتساپ هیچ محدودیتی برای تعداد درخواستها جهت استعلام شمارهتلفنها قائل نمیشود. بهطرز شگفتانگیزی، امسال یک گروه از پژوهشگران اتریشی از دانشگاه وین نیز از همین نقص بهرهبرداری کردند و توانستند شمارهتلفن تقریباً تمام کاربران را به دست بیاورند.
تیم پژوهشی بهوضوح اعلام کردند که جمعآوری اولین ۳۰ میلیون شمارهموبایل کاربران آمریکایی تنها نیم ساعت بهطول انجامید و این روند به سادگی ادامه یافت. پس از تکمیل بررسیها، این تیم اطلاعات را برای جلوگیری از سو استفادههای احتمالی حذف کرده و موضوع را بهطور مسئولانه به متا گزارش کردند. شش ماه بعد از این هشدار، متا اقدام به اضافه کردن محدودیتهایی کرد تا جلوی سوءاستفاده از این آسیبپذیری گرفته شود.
در حال حاضر، گزارشی مبنی بر سوءاستفاده هکرها از این نقص امنیتی به ثبت نرسیده است.
