نقص امنیتی بزرگ واتساپ افشا شد / ماجرا چیست؟

 نقص امنیتی گسترده در واتساپ، شماره‌موبایل تقریباً تمام کاربران این پلتفرم را فاش کرد؛ در حالی‌که شرکت مادر، یعنی متا از سال ۲۰۱۷ نسبت‌به این آسیب‌پذیری هشدار دریافت کرده بود.

به گزارش زومیت، طبق گزارش پژوهشگران امنیتی، آن‌ها با استفاده از «کدهای مخرب ساده» موفق به استخراج ۳٫۵ میلیارد شماره‌تلفن از واتساپ شدند؛ رخدادی که اگر توسط مهاجمان واقعی انجام می‌شد، «بزرگ‌ترین نشت داده در تاریخ» تلقی می‌شد.

یک پژوهشگر امنیتی مشکل را هشت سال پیش گزارش کرده بود. او گفته بود که واتساپ هیچ محدودیتی برای تعداد دفعات استعلام شماره‌تلفن‌ها اعمال نمی‌کند؛ ضعف بزرگی که چنین حمله‌ای را ممکن می‌کرد. باورنکردنی اینکه امسال نیز گروهی از پژوهشگران اتریشی از دانشگاه وین دقیقاً از همین نقص استفاده کردند و توانستند شماره‌تلفن تقریباً همه‌ی کاربران واتساپ را به‌دست بیاورند.

به گفته‌ی پژوهشگران، تنها نیم ساعت طول کشید تا اولین ۳۰ میلیون شماره‌موبایل از کاربران آمریکایی جمع‌آوری شود و پس از آن فرایند به‌سادگی ادامه یافت.

تیم پژوهشی پس از تکمیل بررسی‌ها، دیتابیس را حذف کرد و موضوع را به‌صورت مسئولانه به متا اطلاع داد. متا حدود ۶ ماه بعد، پس از هشدار دانشگاه وین، محدودیت نرخ درخواست (Rate Limiting) اضافه کرد تا جلوی سوءاستفاده‌ی گسترده از این قابلیت گرفته شود.

فعلا گزارشی مبنی‌بر اینکه هکرها از چنین ضعف بزرگی سوءاستفاده کرده باشند، وجود ندارد.

خودیاری چیست ؟

بیشتر بخوانید:

علائمی که نشان می‌دهد از گوشی شما جاسوسی می‌شود

ثبت‌نام در ChatGPT بدون شماره موبایل ممکن شد

تماشاخانه

خون بابا گم شد / رابطه مامان با همسر آقای خامنه ای بعد از توقیف روزنامه فائزه قطع شد / بعد از فوت بابا، مامان را برای آزمایش رادیواکتیو به خارج از کشور فرستادم /  بابا می گفت میان ترامپ و پوتین و نتانیاهو ائتلاف صورت می‌گیرد

سکانس های ماندگار زنده یاد سعید پیردوست

فیلم های دیگر