انت الان تتابع خبر في واتساب.. ثغرة أمنية تسرب معلومات 3.5 مليار حساب والان مع التفاصيل
وتعتمد "آلية اكتشاف جهات الاتصال" في "واتساب" على استخدام دفاتر عناوين المستخدمين للعثور على مستخدمين آخرين عبر أرقام هواتفهم.
وقال الباحثون إنهم استخدموا الآلية نفسها لإجراء عدد ضخم من الاستعلامات تجاوز 100 مليون رقم هاتف في الساعة عبر بنية واتساب التحتية، ما سمح لهم بتأكيد وجود، والوصول إلى بيانات أكثر من 3.5 مليار حساب نشط في 245 دولة.
وقال المؤلف الرئيسي للتقرير، غابريال غيغنهوبر من جامعة فيينا: "لا ينبغي لأي نظام أن يستجيب لعدد هائل من الطلبات في وقت قصير، خصوصا عندما يأتي من مصدر واحد. هذا السلوك كشف العيب الأساسي الذي سمح لنا بإرسال عدد محدود من الطلبات للخادم وبالتالي رسم خريطة لبيانات المستخدمين حول العالم".
وتشمل البيانات التي تتيح الثغرة الوصول إليها المعلومات نفسها المتاحة لأي مستخدم يعرف رقم هاتف المستخدم الآخر، وتشمل: رقم الهاتف، المفاتيح العامة، الطوابع الزمنية، نص الحالة، وصورة الملف الشخصي.
