كما ذكر الباحث الأمني Athul Jayaram مكتشف المشكلة: “بسبب تسريب أرقام الهواتف الشخصية، يمكن للمهاجم إرسال رسائل لهؤلاء الأشخاص بسهولة، وبيع أرقام هواتفهم إلى المسوقين، ومرسلي البريد العشوائي، والمحتالين”.
ولأن تطبيق واتساب يحدد المستخدمين حسب أرقام الهاتف، وليس من خلال أسمائهم أو معرّفات البريد الإلكتروني، فقد أظهرت نتائج بحث جوجل أرقام الهواتف فقط، وليس هويات المستخدمين.
ومع ذلك، قال Athul Jayaram إنه تمكن أيضًا من رؤية صور الملفات الشخصية للمستخدمين في واتساب مع أرقام هواتفهم، وذلك من خلال الضغط على عناوين URL لرقم الهاتف في بحث جوجل فقط، وبذلك يمكن للمخترق إجراء بحث عكسي عن صورة الملف الشخصي للمستخدم على أمل جمع الكثير من البيانات الكافية لتحديد هويته.
كما أن Jayaram ليس أول من يبلغ عن هذه المشكلة، حيث قد أشار لها موقع WaBetaInfo في شهر فبراير الماضي. وفي حين يبدو أن الثغرة والمشكلة قد تم إصلاحها، إلا أنها تظل مشكلة أمنية كبيرة، وعلى ما يبدو أنها كانت مستمرة لعدة أشهر على الأقل.
ووفقًا لشركة فيسبوك، كانت تعمل الشركة بالفعل على إصلاح هذه المشكلة، وأن أرقام الهواتف التي وجدها الباحث الأمني كانت نتائج قديمة يحتفظ بها محرك البحث جوجل.
لا يوجد تعليقات
أضف تعليق