واتس اپ مشکل افشای شماره تلفن کاربران را برطرف کرد

مشکل پیام رسان واتس اپ | حفره ی امنیتی واتس اپ که باعث شد شماره ی تلفن بیش از ۳۰۰ هزار نفر افشا شود، به تازگی برطرف شد. این حفره ی امنیتی در ویژگی Click to Chat قرار داشت و باعث میشد که شماره ی تلفن کاربران در معرض دید سایر کاربران قرار بگیرد.

مشکل پیام رسان واتس اپ

شایان ذکر است که ویژگی مذکور به کاربران این امکان را میداد که با یکدیگر مکالمه داشته باشند. حفره ی امنیتی واتس اپ برای اولین بار توسط یک وبسایت مبتنی بر واتس اپ به نام WaBetaInfo پیدا شد و سپس توسط یک محقق و کارشناس امنیتی به نام Athul Jayaram گزارش شد.

ویژگی مذکور به کاربران این امکان را می‌دهد که یک URL بسازند و آن را با افراد دیگر به اشتراک بگذارند و آنها با استفاده از این URL، مکالمه را آغاز کنند و یا عضو گروه های واتس اپ شوند. البته باید به این نکته اشاره کنیم که تمام این کارها بدون نیاز به ذخیره ی شماره تلفن انجام میشد.

اما واتس اپ باید از گوگل و سایر موتورهای جستجو درخواست می‌کرد که این لینک ها را برای عموم کاربران نمایش ندهند. اما متأسفانه واتس اپ این کار را نکرد و کاربران قادر بودند که با سرچ عبارت sitr:wa:me، شماره ی تلفن کاربران واتس اپ را در نتایج جستجو پیدا کنند.

اما خوشبختانه واتس اپ به تازگی این مسئله را برطرف کرده است. شماره تلفن ها همچنان بخشی از URL باقی خواهند ماند، اما افراد سودجو دیگر قادر نخواهند بود که آنها را پیدا کنند.

فیسبوک می‌گوید که از این مشکل آگاه بوده است

این به هیچ وجه یک مشکل جزئی و کوچک نبوده است و همه چیز به ماه فوریه برمی‌گردد. فیسبوک اعلام کرده است که زمانی که Jayaram از وجود این حفره ی امنیتی خبر داد، این شرکت در حال کار بر روی برطرف سازی آن بوده است. همچنین فیسبوک می‌گوید که شماره ی هایی که Jayaram آنها را گزارش کرده است، مربوط به جستجوهای قدیمی گوگل بودند.

سخنگوی واتس اپ در این خصوص گفت:

“ما از این محقق بابت زحمتی که کشیده است تشکر می‌کنیم، اما نمی‌توانیم به این شخص پاداشی اختصاص دهیم چرا که کاربران با میل و خواست خودشان می‌توانند شماره تلفن خود را در URLها برای عموم نمایان کنند. تمام کاربران واتس اپ میتوانند پیام ها و مخاطبان ناشناس را تنها با یک کلیک بلاک کنند.”

فارغ از بیانیه ی فیسبوک، وقوع این اتفاق برای شرکتی که پیش تر به سوءاستفاده از اطلاعات شخصی کاربران متهم شده بود، اصلاً چیز خوبی نبود. اما به هر حال این حفره ی امنیتی اکنون هیچ مشکلی را ایجاد نمی‌کند.

بیشتر بخوانید: