افشاي شماره تلفن كاربران با كوتاهي واتس‌اپ

محققان دريافتند يك نقص امنيتي در واتس‌اپ، امكان افشاي شماره تلفن ۳.۵ ميليارد كاربر را فراهم مي‌كند كه يكي از مهم‌ترين نشت‌هاي اطلاعاتي ثبت‌ شده تاكنون به شمار مي‌رود. به گزارش ايسنا، اين آسيب‌پذيري كه در ويژگي كشف مخاطبين اين پيام‌رسان وجود دارد، با وجود هشدارهايي كه از سال ۲۰۱۷ به شركت «متا» داده است، همچنان پابرجا بود و نگراني‌هاي جدي در مورد حريم خصوصي كاربران در پركاربردترين پلتفرم پيام‌رسان جهان ايجاد كرد. اين نقص امنيتي در مكانيسم داخلي واتس‌اپ براي يافتن مخاطبين كه نشان مي‌دهد آيا كاربر در اين سرويس حضور دارد يا خير، وجود داشت و هنگام وارد كردن شماره تلفن، جزييات عمومي مانند تصاوير پروفايل و متن‌هاي وضعيت را فاش مي‌كرد. محققان امنيتي دانشگاه وين اين نقص را با پرس‌وجوي سيستماتيك ميلياردها شماره بالقوه و تاييد حساب‌هاي فعال با سرعت بيش از ۱۰۰ ميليون در ساعت بدون هيچ محدوديتي از سوي واتس‌اپ، نشان دادند. مطالعه آنها كه در فاصله دسامبر ۲۰۲۴ تا آوريل ۲۰۲۵ انجام شد، با استفاده از ابزاري به نام «ليبفونجن» يك مجموعه داده جامع براي ايجاد شماره تلفن‌هاي واقعي در ۲۴۵ كشور ايجاد كرد. اين تيم با استفاده از پروتكل ايكس‌ام‌پي‌پي واتس‌اپ از طريق يك كلاينت متن‌باز اصلاح‌ شده، نه تنها به شماره تلفن‌ها، بلكه به كليدهاي رمزگذاري، مهرهاي زماني و اطلاعات پروفايل عمومي ۵۶.۷ درصد از حساب‌ها نيز دسترسي يافت. محققان تنها از پنج حساب كاربري معتبر در يك سرور دانشگاهي براي بررسي ۶۳ ميليارد شماره بالقوه استفاده كردند و ۳.۵ ميليارد شماره فعال را در كمتر از شش ماه شناسايي كردند.