نقص امنیتی بزرگ واتساپ افشا شد
آتی جو: نقص امنیتی 8 ساله در واتساپ، شماره موبایل میلیاردها کاربر را در معرض افشا قرار داد. متا از این حفره خطرناک اطلاع داشت.
به گزارش آتی جو به نقل از خبر آنلاین، به نقل از زومیت، نقص امنیتی گسترده در واتساپ، شماره موبایل تقریبا تمام کاربران این پلت فرم را فاش کرد؛ در حالیکه شرکت مادر، یعنی متا از سال ۲۰۱۷ نسبت به این صدمه پذیری اخطار دریافت کرده بود.
بر اساس گزارش محققان امنیتی، آنها با بهره گیری از «کدهای مخرب ساده» موفق به استخراج ۳٫۵ میلیارد شماره تلفن از واتساپ شدند؛ رخدادی که اگر توسط مهاجمان حقیقی انجام می شد، «بزرگ ترین نشت داده در تاریخ» تلقی می شد.
یک پژوهشگر امنیتی مشکل را هشت سال پیش گزارش کرده بود. او گفته بود که واتساپ هیچ محدودیتی برای تعداد دفعات استعلام شماره تلفن ها اعمال نمی کند؛ ضعف بزرگی که چنین حمله ای را ممکن می کرد. باورنکردنی این که سال جاری هم گروهی از محققان اتریشی از دانشگاه وین دقیقا از همین نقص استفاده کردند و توانستند شماره تلفن تقریبا همه ی کاربران واتساپ را به دست بیاورند.
به نقل از محققان، تنها نیم ساعت طول کشید تا نخستین ۳۰ میلیون شماره موبایل از کاربران آمریکایی جمع آوری شود و بعد از آن فرآیند به آسانی ادامه یافت.
تیم پژوهشی بعد از تکمیل بررسی ها، دیتابیس را حذف نمود و مبحث را به شکل مسئولانه به متا اطلاع داد. متا حدود ۶ ماه بعد، بعد از اخطار دانشگاه وین، محدودیت نرخ درخواست (Rate Limiting) اضافه کرد تا جلوی سوءاستفاده ی گسترده از این توانایی گرفته شود.
فعلاً گزارشی بر مبنای این که هکرها از چنین ضعف بزرگی سوءاستفاده کرده باشند، وجود ندارد.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب