نقص امنیتی بزرگ واتساپ افشا شد / ماجرا چیست؟

 نقص امنیتی گسترده در واتساپ، شماره‌موبایل تقریباً تمام کاربران این پلتفرم را فاش کرد؛ در حالی‌که شرکت مادر، یعنی متا از سال ۲۰۱۷ نسبت‌به این آسیب‌پذیری هشدار دریافت کرده بود.

به گزارش زومیت، طبق گزارش پژوهشگران امنیتی، آن‌ها با استفاده از «کدهای مخرب ساده» موفق به استخراج ۳٫۵ میلیارد شماره‌تلفن از واتساپ شدند؛ رخدادی که اگر توسط مهاجمان واقعی انجام می‌شد، «بزرگ‌ترین نشت داده در تاریخ» تلقی می‌شد.

یک پژوهشگر امنیتی مشکل را هشت سال پیش گزارش کرده بود. او گفته بود که واتساپ هیچ محدودیتی برای تعداد دفعات استعلام شماره‌تلفن‌ها اعمال نمی‌کند؛ ضعف بزرگی که چنین حمله‌ای را ممکن می‌کرد. باورنکردنی اینکه امسال نیز گروهی از پژوهشگران اتریشی از دانشگاه وین دقیقاً از همین نقص استفاده کردند و توانستند شماره‌تلفن تقریباً همه‌ی کاربران واتساپ را به‌دست بیاورند.

به گفته‌ی پژوهشگران، تنها نیم ساعت طول کشید تا اولین ۳۰ میلیون شماره‌موبایل از کاربران آمریکایی جمع‌آوری شود و پس از آن فرایند به‌سادگی ادامه یافت.

تیم پژوهشی پس از تکمیل بررسی‌ها، دیتابیس را حذف کرد و موضوع را به‌صورت مسئولانه به متا اطلاع داد. متا حدود ۶ ماه بعد، پس از هشدار دانشگاه وین، محدودیت نرخ درخواست (Rate Limiting) اضافه کرد تا جلوی سوءاستفاده‌ی گسترده از این قابلیت گرفته شود.

فعلا گزارشی مبنی‌بر اینکه هکرها از چنین ضعف بزرگی سوءاستفاده کرده باشند، وجود ندارد.

بحران دریای خزر به مرز هشدار رسید/ کاهش یک متری تراز آب طی ۵ سال

بیشتر بخوانید:

علائمی که نشان می‌دهد از گوشی شما جاسوسی می‌شود

ثبت‌نام در ChatGPT بدون شماره موبایل ممکن شد

تماشاخانه

تئاتر شهر زیر بولدوزر؛ چه‌کسی جواب تخریب حافظه یک ملت را می‌دهد؟ (فیلم)

به بهروز و گوگوش گفتم بیایید نازنین ۲ را بسازیم / گوگوش آرتیسته واقعا، عاشقانه کار می‌کرد / یکی از کارهای سانسور این است که واقعیت را بزک کند (فیلم)

فیلم های دیگر