شفقنا- کارشناسان امنیت سایبری هشدار فوری تازهای درباره آسیبپذیری مهم در برنامه پیامرسان «واتسآپ» صادر کردند؛ آسیبی که بدون نیاز به نفوذ در محتوای پیامهای رمزگذاریشده، دادههای مرتبط با میلیاردها حساب کاربری را در معرض خطر قرار داده است.
به گزارش شفقنا؛ وبگاه آرتی عربی نوشت: «بر اساس یافتههای کارشناسان امنیتی دانشگاه وین و مؤسسه SBA Research، این آسیبپذیری از سازوکار داخلی تشخیص مخاطبان در واتساپ ناشی میشد؛ سازوکاری که بهطور معمول برای یافتن کاربران دیگر از طریق شماره تلفن به کار میرود. پژوهشگران دریافتند که این سیستم هیچ محدودیتی در تعداد شمارههایی که میتوانست مورد جستوجو قرار گیرد، اعمال نمیکرد و همین مسئله امکان اسکن حدود ۱۰۰ میلیون شماره تلفن در هر ساعت و دستیابی به حدود ۳.۵ میلیارد حساب را فراهم کرده بود».
جمعآوری این حجم از اطلاعات، شامل شمارههای تلفن، نوع دستگاه، موقعیت جغرافیایی، و حتی سن تقریبی حسابها انجام شد، هرچند محتوای پیامهای رمزگذاریشده امن باقی مانده است.
گابرییل گگنهوبر، پژوهشگر ارشد دانشگاه وین، با اشاره به این ضعف گفت: «هیچ سامانهای نباید به چنین حجم عظیمی از درخواستها در زمانی کوتاه پاسخ دهد، اما رفتار غیرعادی این بخش به ما امکان داد درخواستهای عملاً نامحدود ارسال کنیم و دادههای کاربران را در سطح جهانی به یکدیگر متصل کنیم».
بنابر گزارش منتشرشده، دادههای جمعآوریشده از ۲۴۵ کشور به دست آمد. شرکت مِتا، مالک واتساپ، در واکنش اعلام کرد که این آسیبپذیری «برطرف و مهار شده» است و دادههای جمعآوریشده نیز بهطور ایمن حذف شدهاند. مِتا همچنین تأکید کرد که هیچ نشانهای از سوءاستفاده مخرب از این رخنه مشاهده نشده است.
این خبر را در آرتی عربی ببینید
source