اپلیکیشن واتساپ بسیار بزرگ است و رشد آن تا حدودی به همین دلیل است که پیدا کردن افرادی که از این سرویس استفاده میکنند بسیار آسان است، تنها چیزی که نیاز دارید شماره تلفن آنهاست! متأسفانه، این بدان معناست که شماره تلفن هر کاربر واتساپ، تا همین اواخر، به راحتی توسط هر کسی قابل دسترسی بود.
این موضوع توسط محققان اتریشی فاش شده است که توانستند شماره تلفن همه ۳.۵ میلیارد کاربر واتساپ را استخراج کنند. علاوه بر این، برای حدود ۵۷٪ از این ۳.۵ میلیارد کاربر، محققان همچنین توانستند به عکسهای پروفایل آنها و برای ۲۹٪ دیگر به متن پروفایلهایشان دسترسی پیدا کنند!
اگر از خود میپرسید که آنها از چه ترفند جادویی هک کلاه سیاهی استفاده کردهاند، خب باید گفت، هیچ کدام! تنها کاری که آنها انجام دادند این بود که اساساً سعی کردند میلیاردها شماره را اضافه کنند – به همان روشی که شما انجام میدهید. شما یک شماره اضافه میکنید و سپس واتساپ به شما میگوید که آیا فردی که از آن شماره استفاده میکند حساب کاربری دارد یا خیر، و تصویر پروفایل و متن حساب کاربری او را به شما نشان میدهد!
همین! کاری که این محققان انجام دادند، فقط در مقیاس وسیع، با استفاده از واتساپ وب، رابط کاربری مبتنی بر مرورگر این سرویس! آنها توانستند اوایل سال جاری میلادی حدود ۱۰۰ میلیون شماره تلفن را در ساعت بررسی کنند، زیرا با وجود اینکه متا، شرکت مادر واتساپ، در سال ۲۰۱۷ توسط محقق دیگری در مورد این مشکل هشدار داده شده بود، نتوانست کاری در مورد آن انجام دهد.
خوشبختانه، محققان اتریشی در ماه آوریل در مورد این مشکل به آنها اطلاع دادند و تا اکتبر، این شرکت محدودیت سرعت را برای جلوگیری از کشف چنین تماسهایی در مقیاس وسیع اجرا کرد. اما البته، این کار برای سالهای بسیار زیادی اجرا نشد، که در طی آن هر نوع عامل شروری میتوانست از سیستم سوءاستفاده کند.
از سوی دیگر، متا تأکید کرد که همه این دادهها “اطلاعات عمومی پایه” هستند و عکسها و متن پروفایل برای کاربرانی که تصمیم به خصوصی کردن آن گرفتند، در معرض نمایش قرار نگرفته است. این شرکت همچنین به همه اطمینان داده که “هیچ مدرکی مبنی بر سوءاستفاده عوامل مخرب از این روش پیدا نکرده است” و “هیچ داده غیرعمومی در دسترس محققان نبوده است”!
منبع: Gsmarena
