نقص امنیتی بزرگ واتساپ افشا شد: افشای شماره موبایل میلیاردها کاربر
یک نقص امنیتی ۸ ساله در واتساپ باعث افشای شماره موبایل میلیاردها کاربر شد. متا از سال ۲۰۱۷ از این حفره خطرناک اطلاع داشت اما تا سال ۲۰۲۴ آن را برطرف نکرد.
نقص امنیتی گسترده در واتساپ
واتساپ با یک نقص امنیتی جدی مواجه شده که برای ۸ سال ادامه داشته و باعث افشای شمارهتلفن تقریباً تمام کاربران این پلتفرم شده است. شرکت مادر واتساپ، یعنی متا، از سال ۲۰۱۷ از این آسیبپذیری اطلاع داشته اما تا سال ۲۰۲۴ اقدامی برای رفع آن انجام نداده است.
- پژوهشگران با استفاده از کدهای مخرب ساده موفق به استخراج ۳٫۵ میلیارد شمارهتلفن شدند
- این حفره امنیتی امکان استعلام نامحدود شمارهتلفنها را فراهم میکرد
- تنها نیم ساعت برای جمعآوری ۳۰ میلیون شماره کاربران آمریکایی کافی بود
- متا پس از ۶ ماه از اخطار دانشگاه وین، محدودیت نرخ درخواست اضافه کرد
- هنوز گزارشی از سوءاستفاده هکرها از این نقص وجود ندارد
پژوهشگران اتریشی: "اگر این حمله توسط مهاجمان واقعی انجام میشد، بزرگترین نشت داده در تاریخ تلقی میشد"
پژوهشگر اولیه: "واتساپ هیچ محدودیتی برای تعداد دفعات استعلام شمارهتلفنها اعمال نمیکرد"
این حادثه اهمیت امنیت دادهها در پلتفرمهای پیامرسان و پاسخگویی شرکتهای فناوری در قبال حفرههای امنیتی را برجسته میسازد.
