افشای شماره موبایل میلیاردها کاربر واتساپ

یک نقص امنیتی هشت ساله در واتساپ، شماره موبایل تقریباً تمام کاربران این پیام رسان محبوب را در معرض افشا قرار داد. پژوهشگران امنیتی گزارش داده اند که شرکت متا از سال 2017 از این آسیب پذیری مطلع بوده و هشدارهای مرتبط با آن را دریافت کرده است.

نحوه سوءاستفاده از نقص امنیتی

طبق گزارش تیم های پژوهشی، با استفاده از کدهای مخرب ساده، امکان استخراج 3٫5 میلیارد شماره تلفن وجود داشت؛ رخدادی که در صورت بهره برداری توسط مهاجمان واقعی می توانست بزرگ ترین نشت داده در تاریخ پیام رسان ها لقب گیرد. پژوهشگران می گویند نقص امنیتی واتساپ در محدود نکردن تعداد دفعات استعلام شماره تلفن ها باعث شده بود چنین حمله ای به سادگی ممکن شود.

تایید و بررسی دانشگاه وین

در سال جاری، تیمی از پژوهشگران اتریشی دانشگاه وین توانستند با استفاده از همان نقص، شماره تلفن تقریباً همه کاربران واتساپ را استخراج کنند. تنها نیم ساعت طول کشید تا اولین 30 میلیون شماره موبایل کاربران آمریکایی جمع آوری شود و سپس فرایند به سادگی ادامه یافت. این امر نشان دهنده خطر بالقوه و گستردگی آسیب پذیری است.

واکنش مسئولانه پژوهشگران

تیم پژوهشی پس از تکمیل بررسی ها، دیتابیس استخراج شده را حذف کرد و یافته های خود را به متا اطلاع داد. این اقدام مطابق با سیاست افشای مسئولانه آسیب پذیری ها انجام شد تا قبل از سوءاستفاده گسترده، مشکل رفع گردد.

اقدام متا برای کاهش ریسک

حدود شش ماه بعد از هشدار دانشگاه وین، واتساپ با اعمال محدودیت نرخ درخواست (Rate Limiting) تلاش کرد جلوی سوءاستفاده گسترده از این نقص امنیتی را بگیرد. به گفته متا و پژوهشگران، تاکنون گزارشی مبنی بر بهره برداری هکرها از این حفره امنیتی دریافت نشده است.

پیامدها و اهمیت امنیت داده ها

این اتفاق نشان می دهد که حتی شرکت های بزرگ با سابقه امنیتی قوی نیز می توانند برای مدت طولانی در معرض نقص های امنیتی حیاتی قرار گیرند. کارشناسان تأکید دارند که محدودیت در دسترسی به داده ها و تست های دوره ای امنیتی برای جلوگیری از چنین رخدادهایی حیاتی است.