نقص امنیتی بزرگ واتساپ؛ استخراج شماره ۳.۵ میلیارد کاربر توسط محققان
محققان اتریشی با سوءاستفاده از نقص ساده در سیستم کشف مخاطب واتساپ، موفق به استخراج شماره تلفن کلیه کاربران این پیامرسان شدند. این آسیبپذیری میتوانست به بزرگترین نشت اطلاعاتی تاریخ تبدیل شود.
نقص امنیتی جدی در سیستم واتساپ
گروهی از محققان دانشگاه وین اتریش با بهرهگیری از یک نقص ساده در مکانیسم کشف مخاطب واتساپ، موفق شدند شماره تلفن حدود ۳.۵ میلیارد کاربر این پیامرسان را استخراج کنند. این آسیبپذیری که در قالب یک تحقیق علمی انجام شد، میتوانست به بزرگترین نشت اطلاعاتی تاریخ تبدیل شود. مشکل اصلی در عدم وجود محدودیت نرخ درخواست بود که به محققان اجازه میداد در هر ساعت وضعیت حدود ۱۰۰ میلیون شماره تلفن را بررسی کنند.
- استخراج اطلاعات جانبی شامل عکس پروفایل ۵۷ درصد کاربران و بیوگرافی ۲۹ درصد
- خطر ساخت پروفایلهای جعلی و شناسایی کاربران در کشورهای محدودکننده
- استفاده از کلیدهای رمزنگاری تکراری در برخی حسابها
- هشدار قبلی به متا در سال ۲۰۱۷ و عدم توجه کافی شرکت
- تقویت سیستمهای دفاعی توسط متا در اکتبر با اعمال محدودیت نرخ
"مکانیسم سادهای که واتساپ برای راحتی کاربران طراحی کرده، به پاشنه آشیل آن تبدیل شده است"
"ترکیب این اطلاعات میتواند عواقب جدی داشته باشد و خوراک بزرگی برای کلاهبرداران باشد"
پس از افشای این تحقیق، متا اقدام به تقویت سیستمهای امنیتی خود کرد و محدودیتهایی برای جلوگیری از بررسیهای انبوه شماره تلفن اعمال نمود.
