نقص ایمنیی گسترده در واتساپ، شمارهموبایل تقریباً تمام یوزران این سکوی نرمافزاری را فاش کرد؛ در حالیکه شرکت مادر، یعنی متا از سال ۲۰۱۷ نسبتبه این آسیبپذیری هشدار دریافت کرده بود.
طبق ریپورت پژوهشگران ایمنیی، آنها با استفاده از «کد برنامههای مخرب ساده» موفق به استخراج ۳٫۵ میلیارد شمارهتلفن از واتساپ شدند؛ رخدادی که اگر توسط مهاجمان واقعی انجام میشد، «بزرگترین نشت داده در تاریخ» تلقی میشد.
یک پژوهشگر ایمنیی مشکل را هشت سال پیش ریپورت کرده بود. او گفته بود که واتساپ هیچ محدودیتی برای تعداد دفعات استعلام شمارهتلفنها اعمال نمیکند؛ ضعف بزرگی که چنین حملهای را ممکن میکرد. باورنکردنی اینکه امسال نیز گروهی از پژوهشگران اتریشی از دانشگاه وین دقیقاً از همین نقص استفاده کردند و توانستند شمارهتلفن تقریباً همهی یوزران واتساپ را بهدست بیاورند.
به گفتهی پژوهشگران، تنها نیم ساعت طول کشید تا اولین ۳۰ میلیون شمارهموبایل از یوزران آمریکایی جمعآوری شود و پس از آن فرایند بهسادگی ادامه دادن یافت.
تیم پژوهشی پس از تکمیل بررسی کردنها، دیتابیس را پاک کردن کرد و موضوع را بهصورت مسئولانه به متا اطلاع داد. متا حدود ۶ ماه بعد، پس از هشدار دانشگاه وین، محدودیت نرخ درخواست (Rate Limiting) اضافه کرد تا جلوی سوءاستفادهی گسترده از این قابلیت گرفته شود.
فعلا ریپورتی مبنیبر اینکه هکرها از چنین ضعف بزرگی سوءاستفاده کرده باشند، وجود ندارد.
