كشف WhatsApp بسهولة عن أرقام هواتف 3.5 مليار شخص

إن تطبيق WhatsApp ضخم، وقد جاء نموه جزئيًا بسبب مدى سهولة العثور على أشخاص يستخدمون الخدمة – كل ما تحتاجه هو رقم هاتفهم. لسوء الحظ، هذا يعني أيضًا أن رقم هاتف كل مستخدم لتطبيق WhatsApp كان، حتى وقت قريب جدًا، يمكن لأي شخص الحصول عليه بسهولة، بما في ذلك أي مجموعة قرصنة شائنة.

هذا ما كشفه باحثون نمساويون، تمكنوا من استخراج أرقام هواتف لجميع مستخدمي واتساب البالغ عددهم 3.5 مليار. وبالنسبة لنحو 57% من هؤلاء المستخدمين البالغ عددهم 3.5 مليار، تمكن الباحثون أيضًا من الوصول إلى صور ملفاتهم الشخصية، وبالنسبة لـ 29% آخرين، تمكنوا من الوصول إلى النص الموجود في ملفاتهم الشخصية.

إذا كنت تتساءل عن الخدعة السحرية التي يجب عليهم استخدامها في اختراق القبعة السوداء، حسنًا، لا شيء. كل ما فعلوه هو محاولة إضافة مليارات الأرقام – بنفس الطريقة التي تتبعها. تقوم بإضافة رقم ثم يخبرك WhatsApp إذا كان الشخص الذي يستخدم هذا الرقم لديه حساب أم لا، ويعرض لك صورة ملفه الشخصي ونص الحساب.

هذا كل شيء، هذا ما فعله هؤلاء الباحثون، فقط على نطاق واسع، باستخدام WhatsApp Web، واجهة الخدمة القائمة على المتصفح. لقد تمكنوا من التحقق من حوالي 100 مليون رقم هاتف في الساعة في وقت سابق من هذا العام، لأنه على الرغم من تحذير Meta الشركة الأم لتطبيق WhatsApp بشأن هذه المشكلة في عام 2017 من قبل باحث آخر، إلا أنها فشلت في فعل أي شيء حيال ذلك.

ولحسن الحظ، أبلغ الباحثون النمساويون الشركة في أبريل بالمشكلة، وبحلول أكتوبر، نفذت الشركة تحديدًا للمعدل لمنع اكتشاف الاتصال على نطاق واسع. لكن بالطبع، لم يتم تنفيذ ذلك لسنوات عديدة، حيث كان من الممكن أن يستغل كل نوع من الجهات الفاعلة الشائنة النظام.

من جانبها، أكدت ميتا على أن كل هذه البيانات هي “معلومات أساسية متاحة للجمهور” وأن صور الملف الشخصي والنصوص لم يتم كشفها للمستخدمين الذين اختاروا جعلها خاصة. كما تؤكد الشركة للجميع أنها “لم تجد أي دليل على قيام جهات خبيثة بإساءة استخدام هذا الناقل”، و”لم يتمكن الباحثون من الوصول إلى أي بيانات غير عامة”.

مصدر | عبر