28 آبان 1404 ساعت 19:16
۳.۵ میلیارد شماره تلفن کاربران واتساپ در یکی از بزرگترین افشای اطلاعات تاریخ، به دلیل یک نقص امنیتی ساده فاش شد.
این نشت گسترده، که توسط محققان اتریشی کشف شده است، اطلاعات کاربران واتساپ را در مقیاسی بیسابقه در معرض خطر قرار داده و اهمیت تدابیر امنیتی قوی را بیش از پیش نمایان میکند.
کالبدشکافی نشت ۳.۵ میلیارد شماره واتساپ
محققان دانشگاه وین در اتریش نشان دادند که چگونه با استفاده از ابزار «کشف مخاطب» واتساپ، توانستند ۳.۵ میلیارد شماره تلفن کاربران این سرویس پیامرسان را استخراج کنند. این پژوهشگران اشاره کردند که برای حدود ۵۷ درصد از این کاربران، دسترسی به عکس پروفایل و برای ۲۹ درصد دیگر، متن پروفایل آنها نیز امکانپذیر بوده است.
آنها با بررسی تقریبا ۱۰۰ میلیون شماره در ساعت، موفق به جمعآوری این حجم عظیم از دادهها شدند. این واقعه را «بزرگترین نشت اطلاعات در تاریخ» توصیف کردهاند، اگرچه بهعنوان یک مطالعه تحقیقاتی مسئولانه انجام شده است. جالب اینکه پیشتر در سال ۲۰۱۷ نیز محققی دیگر در مورد این آسیبپذیری هشدار داده بود.
واکنش متا: آیا راهحل جدید امنیت را تضمین میکند؟
محققان یافتههای خود را در آوریل گذشته به شرکت متا (Meta)، شرکت مادر واتساپ، گزارش دادند و نسخه جمعآوری شده از شماره تلفنها را نیز حذف کردند. متا تا ماه اکتبر، مشکل شناسایی گروهی شمارهها را با اجرای اقدامات سختگیرانهتری برای «محدودسازی نرخ» درخواستها حل کرد. نیتین گوپتا، معاون مهندسی واتساپ، با تشکر از محققان، اطلاعات فاش شده را «اطلاعات عمومی موجود» توصیف کرد، زیرا برای کاربرانی که تنظیمات حریم خصوصی خود را فعال کرده بودند، عکس و متن پروفایل نمایش داده نمیشد.
با این حال، محققان معتقدند که در زمان جمعآوری اطلاعات، با هیچگونه «سیستم دفاعی» مواجه نشدهاند. این یافتهها بار دیگر بر این نکته تأکید میکند که شماره تلفنها بهعنوان شناسههای کاربری منحصربهفرد، از تصادفی بودن کافی برخوردار نیستند و نیازمند تدابیر امنیتی مانند محدودسازی نرخ برای جلوگیری از خراشیدن انبوه دادهها هستند.
