به گزارش صراط به نقل از زومیت، نقص امنیتی گسترده در واتساپ، شمارهموبایل تقریباً تمام کاربران این پلتفرم را فاش کرد؛ در حالیکه شرکت مادر، یعنی متا از سال ۲۰۱۷ نسبتبه این آسیبپذیری هشدار دریافت کرده بود.
طبق گزارش پژوهشگران امنیتی، آنها با استفاده از «کدهای مخرب ساده» موفق به استخراج ۳٫۵ میلیارد شمارهتلفن از واتساپ شدند؛ رخدادی که اگر توسط مهاجمان واقعی انجام میشد، «بزرگترین نشت داده در تاریخ» تلقی میشد.
یک پژوهشگر امنیتی مشکل را هشت سال پیش گزارش کرده بود. او گفته بود که واتساپ هیچ محدودیتی برای تعداد دفعات استعلام شمارهتلفنها اعمال نمیکند؛ ضعف بزرگی که چنین حملهای را ممکن میکرد. باورنکردنی اینکه امسال نیز گروهی از پژوهشگران اتریشی از دانشگاه وین دقیقاً از همین نقص استفاده کردند و توانستند شمارهتلفن تقریباً همهی کاربران واتساپ را بهدست بیاورند.
به گفتهی پژوهشگران، تنها نیم ساعت طول کشید تا اولین ۳۰ میلیون شمارهموبایل از کاربران آمریکایی جمعآوری شود و پس از آن فرایند بهسادگی ادامه یافت.
تیم پژوهشی پس از تکمیل بررسیها، دیتابیس را حذف کرد و موضوع را بهصورت مسئولانه به متا اطلاع داد. متا حدود ۶ ماه بعد، پس از هشدار دانشگاه وین، محدودیت نرخ درخواست (Rate Limiting) اضافه کرد تا جلوی سوءاستفادهی گسترده از این قابلیت گرفته شود.
فعلا گزارشی مبنیبر اینکه هکرها از چنین ضعف بزرگی سوءاستفاده کرده باشند، وجود ندارد.