حساب کاربری ندارید؟ ثبت نام کنید

نقص امنیتی بزرگ واتس اپ: شماره تلفن ۳.۵ میلیارد کاربر چگونه به راحتی لو رفت؟

نوشته

2 ساعت قبل | بدون دیدگاه | پیام رسان

رشد عظیم واتس‌اپ تا حد زیادی مدیون سادگی آن در پیدا کردن افراد تنها با داشتن شماره تلفن آن‌هاست. اما متأسفانه، همین ویژگی تبدیل به پاشنه آشیل این پلتفرم شده بود. تحقیقات جدید نشان می‌دهد که تا همین اواخر، نقص امنیتی واتس اپ به هر کسی (از جمله هکرها) اجازه می‌داد تا شماره تلفن و اطلاعات پروفایل میلیاردها کاربر را بدون نیاز به ابزارهای پیچیده استخراج کنند. خوشبختانه این حفره اکنون بسته شده است، اما جزئیات آن تکان‌دهنده است.

خلاصه و نکات کلیدی

  • 🔹استخراج میلیاردی: پژوهشگران موفق شدند شماره تلفن تمام ۳.۵ میلیارد کاربر واتس‌اپ را استخراج کنند.
  • 🔹اطلاعات لو رفته: علاوه بر شماره‌ها، عکس پروفایل ۵۷٪ و متن بیوگرافی ۲۹٪ از کاربران نیز در دسترس بود.
  • 🔹روش ساده: این کار بدون هک پیچیده و صرفاً با بررسی انبوه شماره‌ها از طریق واتس‌اپ وب (WhatsApp Web) انجام شد.
  • 🔹سرعت بالا: پژوهشگران توانستند حدود ۱۰۰ میلیون شماره در ساعت را چک کنند.
  • 🔹اقدام دیرهنگام: متا با وجود هشدار سال ۲۰۱۷، تنها در اکتبر ۲۰۲۵ (مهر ۱۴۰۴) این حفره را با محدودیت سرعت مسدود کرد.

چگونه شماره تلفن ۳.۵ میلیارد در دسترس بود؟

پژوهشگران اتریشی فاش کردند که توانسته‌اند شماره تلفن تمامی ۳.۵ میلیارد کاربر واتس‌اپ را استخراج کنند. نکته نگران‌کننده اینجاست که برای حدود ۵۷ درصد از این کاربران، پژوهشگران توانستند به عکس پروفایل آن‌ها و برای ۲۹ درصد دیگر به متن بیوگرافی (Info/About) آن‌ها دسترسی پیدا کنند.

آیا از ابزارهای هک پیشرفته استفاده شد؟

اگر فکر می‌کنید که آن‌ها از جادوی هکرهای کلاه‌سیاه استفاده کرده‌اند، سخت در اشتباهید. تمام کاری که آن‌ها انجام دادند، اساساً تلاش برای افزودن میلیاردها شماره بود؛ دقیقاً همان روشی که شما یک مخاطب جدید اضافه می‌کنید.

شما یک شماره را وارد می‌کنید و واتس‌اپ به شما می‌گوید که آیا صاحب آن شماره حساب کاربری دارد یا خیر، و در صورت وجود، عکس پروفایل و متن حساب او را نمایش می‌دهد.

این دقیقاً همان کاری است که پژوهشگران انجام دادند، اما در مقیاسی عظیم و با استفاده از واتس‌اپ وب (WhatsApp Web). آن‌ها توانستند اوایل امسال (۲۰۲۵) حدود ۱۰۰ میلیون شماره تلفن در ساعت را بررسی کنند.

واکنش دیرهنگام متا به هشدارها

نکته تأمل‌برانگیز این است که شرکت مادر واتس‌اپ، یعنی متا (Meta)، در سال ۲۰۱۷ (۱۳۹۶) توسط محقق دیگری در مورد این موضوع هشدار دریافت کرده بود، اما هیچ اقدامی برای رفع آن انجام نداد.

خوشبختانه، پژوهشگران اتریشی در آوریل دوباره در مورد این مشکل به متا اطلاع دادند و این شرکت سرانجام در اکتبر (مهر ۱۴۰۴)، با پیاده‌سازی «محدودیت نرخ» (Rate-limiting) جلوی چنین کشف مخاطب در مقیاس انبوه را گرفت.

البته، این ویژگی برای سال‌های متمادی فعال نبود و در این مدت، هر نوع بازیگر مخربی می‌توانست از این سیستم سوءاستفاده کند.

پاسخ رسمی متا

متا در پاسخ به این گزارش تأکید کرد که تمام این داده‌ها «اطلاعات اولیه عمومی در دسترس» هستند و عکس‌های پروفایل و متن‌ها برای کاربرانی که آن‌ها را روی حالت خصوصی (Private) تنظیم کرده بودند، فاش نشده است.

این شرکت همچنین به همه اطمینان داد که «هیچ مدرکی مبنی بر سوءاستفاده بازیگران مخرب از این روش پیدا نکرده است» و «هیچ داده غیرعمومی در دسترس پژوهشگران نبوده است».

نظر شما چیست؟

اگرچه نقص امنیتی واتس اپ اکنون برطرف شده است، اما این ماجرا یادآور مهمی برای کاربران است: تنظیمات حریم خصوصی شما اهمیت حیاتی دارند. این واقعیت که اطلاعات عمومی ۳.۵ میلیارد نفر به سادگی قابل جمع‌آوری بود، نشان می‌دهد که حتی پلتفرم‌های بزرگ نیز ممکن است سال‌ها در برابر روش‌های ساده آسیب‌پذیر باقی بمانند. بهترین دفاع، محدود کردن نمایش عکس پروفایل و اطلاعات به «مخاطبین من» (My Contacts) است.

یک قابلیت استوری اینستاگرام به استاتوس واتس اپ اضافه خواهد شد

نظر شما چیست؟ شما بیشتر از کدام اپلیکیشن پیام‌رسان استفاده می‌کنید؟

GSMArena
اشتراک در
اطلاع از
0 Comments
قدیمی‌ترین
تازه‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
رپورتاژ آگهی پربازده
رپورتاژ آگهی پربازده
سهیل سلیمانی