یک آسیبپذیری در واتساپ به پژوهشگران امنیتی اجازه داد اطلاعات عمومی مرتبط با حدود ۳/۵ میلیارد حساب کاربری را استخراج کنند. اگرچه این نقص به پیامهای رمزگذاریشده کاربران دسترسی نداشت، اما نگرانیهای گستردهای درباره حریم خصوصی، امنیت دادهها و سوءاستفاده از اطلاعات کاربران در بزرگترین پیامرسان جهان ایجاد کرده است.
گزارش جدیدی نشان میدهد که یک ضعف امنیتی در زیرساخت واتساپ امکان جمعآوری گسترده اطلاعات کاربران را فراهم کرده است.
پژوهشگران امنیتی موفق شدند با استفاده از این نقص، دادههایی نظیر شماره تلفن، تصویر پروفایل، وضعیت (Status) و برخی اطلاعات متادیتا را از میلیاردها حساب کاربری استخراج کنند.
بر اساس این گزارش، هیچیک از پیامهای خصوصی کاربران یا محتوای رمزگذاریشده واتساپ در معرض خطر قرار نگرفته است. با این حال، حجم عظیم اطلاعات قابل دسترس، نگرانیهای جدی درباره حفاظت از حریم خصوصی کاربران ایجاد کرده است.
روش استخراج اطلاعات کاربران واتساپ
محققان دریافتند که با ارسال درخواستهای خودکار و بررسی شمارههای تلفن مختلف، میتوان تشخیص داد که آیا یک شماره در واتساپ ثبت شده است یا خیر. در صورت وجود حساب کاربری، اطلاعاتی که کاربران براساس تنظیمات حریم خصوصی خود بهصورت عمومی نمایش دادهاند، قابل مشاهده و جمعآوری خواهد بود.
به دلیل قابلیت خودکارسازی این فرآیند، امکان اسکن میلیاردها شماره تلفن و ایجاد بانکهای اطلاعاتی بزرگ از کاربران واتساپ وجود داشته است.
خطرات احتمالی برای کاربران
کارشناسان امنیت سایبری هشدار میدهند که چنین اطلاعاتی میتواند در حملات فیشینگ، کلاهبرداریهای اینترنتی، ارسال پیامهای اسپم، مهندسی اجتماعی و حتی تبلیغات هدفمند مورد سوءاستفاده قرار گیرد.
اگرچه مشاهده یک تصویر پروفایل یا وضعیت کاربر بهتنهایی خطر بزرگی محسوب نمیشود، اما زمانی که این دادهها در مقیاس میلیاردی جمعآوری و تحلیل شوند، میتوانند برای ساخت پروفایلهای دقیق از کاربران مورد استفاده قرار گیرند.
واکنش متا و اقدامات امنیتی
شرکت متا، مالک واتساپ، تأکید کرده که رمزنگاری سرتاسری پیامها همچنان امن باقی مانده و هیچ دسترسی غیرمجازی به مکالمات کاربران صورت نگرفته است.
این شرکت پس از اطلاع از یافتههای پژوهشگران، اقداماتی را برای جلوگیری از جمعآوری گسترده اطلاعات و محدود کردن فعالیت رباتهای خودکار اعمال کرده است. هدف از این تغییرات، دشوارتر کردن فرآیند شناسایی و استخراج اطلاعات کاربران در مقیاس وسیع عنوان شده است.
چرا این اتفاق اهمیت دارد؟
این حادثه بار دیگر نشان میدهد که تهدیدهای حریم خصوصی تنها به محتوای پیامها محدود نمیشوند. حتی اطلاعات ظاهراً سادهای مانند عکس پروفایل، شماره تلفن یا وضعیت کاربر نیز میتوانند در صورت جمعآوری گسترده، به دادههایی ارزشمند برای مهاجمان سایبری تبدیل شوند.
کارشناسان توصیه میکنند کاربران تنظیمات حریم خصوصی واتساپ خود را بازبینی کرده و دسترسی به عکس پروفایل، وضعیت و اطلاعات شخصی را تنها برای مخاطبان مورد اعتماد محدود کنند.
در مجموع، نقص امنیتی اخیر واتساپ اگرچه به پیامهای خصوصی کاربران دسترسی نداشت، اما نشان داد که اطلاعات عمومی حسابهای کاربری نیز میتوانند تهدیدی جدی برای حریم خصوصی باشند. این اتفاق اهمیت افزایش لایههای امنیتی در پلتفرمهای پیامرسان و توجه بیشتر کاربران به تنظیمات حریم خصوصی را بیش از پیش برجسته میکند.
لینک کوتاه : https://behroozkhabar.ir/?p=22571
