وضع 300 ألف شخص في خطر.. واتساب يصلح خللا كبيرا بنظامه

10:06 م | الخميس 11 يونيو 2020

أكدت منصة التراسل الفوري الشهيرة واتساب أنها صححت مشكلة في نظامها كانت تتسبب في ظهور أرقام هواتف بعض المستخدمين في نتائج بحث جوجل، ما يعرضهم لخطر كبير.

يأتي حل المشكلة في النظام الأساسي بعد أيام فقط من الإبلاغ عنه من قِبل باحث تتبع ثغرة موجودة في ميزة "Click to Chat'' الموجودة في واتساب، بحسب صحيفة "ديلي ميل" البريطانية.

تسمح الميزة التي بها الثغرة للمستخدمين بدء دردشة واتساب مع مستخدم آخر دون حفظ أرقام هواتفهم في سجلاتهم، ويسمح واتساب من خلالها بالتفاعل بين مستخدميه دون الحاجة إلى طلب رقم الهاتف.

وأبلغ عن الثغرة باحث الأمن السيبراني أثول جايارام، الذي أشار إلى أنه أثرت المشكلة على حوال 300 ألف رقم هاتف على الأقل، ظهروا جميعهم في سجلات جوجل عند البحث باستخدام عنون "site: we.me"، إذ قال جايارام إن جوجل فهرست أرقام الهواتف لأن واتساب فشل في طلب تجاهلها.

وتابع أثول، صائد المكافآت من خلال اكتشاف ثغرات مواقع التواصل، "مع تسريب أرقام هواتف فردية، يمكن للمهاجم إرسال رسائل لهم، والاتصال بهم، وبيع أرقام هواتفهم لجهات التسويق، ومرسلي البريد العشوائي، والقراصنة".

علاوة على ذلك، يشير جايارام إلى أنه نظرًا لأن واتساب يحدد أرقام الهواتف فقط، كشف بحث جوجل عن أرقام الهواتف فقط، وليس هويات مستخدميه، ومع ذلك، يمكن استخدام هذه المعلومات للوصول إلى الملفات الشخصية للمستخدمين.

ولفت إلى أن "من خلال ملف واتساب الشخصي، يمكن للهاكرز رؤية صورة الملف الشخصي للمستخدم، وإجراء بحث عن صورة عكسية للعثور على حساباتهم على وسائل التواصل الاجتماعي الأخرى واكتشاف المزيد عنهم".

اكتشف الباحث الخطأ في 23 مايو الماضي، وبعد ذلك اتصل بفيسبوك، الشركة التي تملك تطبيق واتساب، وردت في بيان: "في حين أننا نقدر تقرير هذا الباحث ونقدر الوقت الذي استغرقه لمشاركته معنا، إلا أنه لا يستحق مكافأة لأنه أرسل فقط فهرس محرك بحث لعناوين URL اختار مستخدمو واتساب نشرها للجمهور".