نقصهای امنیتی در پیامرسان Freedom Chat شماره تلفن کاربران را فاش کرد
پیامرسان Freedom Chat دو نقص امنیتی جدی را برطرف کرده که یکی امکان حدس شماره تلفن کاربران و دیگری افشای کدهای PIN را فراهم میکرد. این آسیبپذیریها توسط پژوهشگر امنیتی اریک دیگل کشف و گزارش شد.
۵۲٪داغ
نقصهای امنیتی جدی در پیامرسان Freedom Chat
پیامرسان Freedom Chat که خود را یک پیامرسان امن معرفی میکند، دو نقص امنیتی جدی داشته است که حریم خصوصی کاربران را به خطر انداخته. این نقصها توسط اریک دیگل پژوهشگر امنیتی کشف شده و به شرکت گزارش داده شد.
جزئیات آسیبپذیریها
- حدس شماره تلفن کاربران: سرورهای این پیامرسان اجازه میدادند هر کسی میلیونها حدس شماره تلفن ارسال کند تا مشخص شود آیا شمارهای در سرور ذخیره شده است یا خیر
- افشای کدهای PIN: اپلیکیشن در پاسخ به درخواستها، کدهای PIN همه کاربران دیگر در همان کانال عمومی را ارسال میکرد
اریک دیگل در این باره میگوید: "امکان حدس شماره تلفن نزدیک به دو هزار کاربر وجود داشت که از زمان راهاندازی Freedom Chat ثبتنام کرده بودند"
پس از گزارش این مشکلات، شرکت اقدام به برطرف کردن نقصها کرده و نسخه جدیدی منتشر نموده است. این دومین اپلیکیشن پیامرسان توسعه داده شده توسط تنر هاس است که با مشکلات امنیتی مواجه شده است.
