رشد عظیم واتساپ تا حد زیادی مدیون سادگی آن در پیدا کردن افراد تنها با داشتن شماره تلفن آنهاست. اما متأسفانه، همین ویژگی تبدیل به پاشنه آشیل این پلتفرم شده بود. تحقیقات جدید نشان میدهد که تا همین اواخر، نقص امنیتی واتس اپ به هر کسی (از جمله هکرها) اجازه میداد تا شماره تلفن و اطلاعات پروفایل میلیاردها کاربر را بدون نیاز به ابزارهای پیچیده استخراج کنند. خوشبختانه این حفره اکنون بسته شده است، اما جزئیات آن تکاندهنده است.
خلاصه و نکات کلیدی
- 🔹استخراج میلیاردی: پژوهشگران موفق شدند شماره تلفن تمام ۳.۵ میلیارد کاربر واتساپ را استخراج کنند.
- 🔹اطلاعات لو رفته: علاوه بر شمارهها، عکس پروفایل ۵۷٪ و متن بیوگرافی ۲۹٪ از کاربران نیز در دسترس بود.
- 🔹روش ساده: این کار بدون هک پیچیده و صرفاً با بررسی انبوه شمارهها از طریق واتساپ وب (WhatsApp Web) انجام شد.
- 🔹سرعت بالا: پژوهشگران توانستند حدود ۱۰۰ میلیون شماره در ساعت را چک کنند.
- 🔹اقدام دیرهنگام: متا با وجود هشدار سال ۲۰۱۷، تنها در اکتبر ۲۰۲۵ (مهر ۱۴۰۴) این حفره را با محدودیت سرعت مسدود کرد.
چگونه شماره تلفن ۳.۵ میلیارد در دسترس بود؟
پژوهشگران اتریشی فاش کردند که توانستهاند شماره تلفن تمامی ۳.۵ میلیارد کاربر واتساپ را استخراج کنند. نکته نگرانکننده اینجاست که برای حدود ۵۷ درصد از این کاربران، پژوهشگران توانستند به عکس پروفایل آنها و برای ۲۹ درصد دیگر به متن بیوگرافی (Info/About) آنها دسترسی پیدا کنند.
آیا از ابزارهای هک پیشرفته استفاده شد؟
اگر فکر میکنید که آنها از جادوی هکرهای کلاهسیاه استفاده کردهاند، سخت در اشتباهید. تمام کاری که آنها انجام دادند، اساساً تلاش برای افزودن میلیاردها شماره بود؛ دقیقاً همان روشی که شما یک مخاطب جدید اضافه میکنید.
شما یک شماره را وارد میکنید و واتساپ به شما میگوید که آیا صاحب آن شماره حساب کاربری دارد یا خیر، و در صورت وجود، عکس پروفایل و متن حساب او را نمایش میدهد.
این دقیقاً همان کاری است که پژوهشگران انجام دادند، اما در مقیاسی عظیم و با استفاده از واتساپ وب (WhatsApp Web). آنها توانستند اوایل امسال (۲۰۲۵) حدود ۱۰۰ میلیون شماره تلفن در ساعت را بررسی کنند.
واکنش دیرهنگام متا به هشدارها
نکته تأملبرانگیز این است که شرکت مادر واتساپ، یعنی متا (Meta)، در سال ۲۰۱۷ (۱۳۹۶) توسط محقق دیگری در مورد این موضوع هشدار دریافت کرده بود، اما هیچ اقدامی برای رفع آن انجام نداد.
خوشبختانه، پژوهشگران اتریشی در آوریل دوباره در مورد این مشکل به متا اطلاع دادند و این شرکت سرانجام در اکتبر (مهر ۱۴۰۴)، با پیادهسازی «محدودیت نرخ» (Rate-limiting) جلوی چنین کشف مخاطب در مقیاس انبوه را گرفت.
البته، این ویژگی برای سالهای متمادی فعال نبود و در این مدت، هر نوع بازیگر مخربی میتوانست از این سیستم سوءاستفاده کند.
پاسخ رسمی متا
متا در پاسخ به این گزارش تأکید کرد که تمام این دادهها «اطلاعات اولیه عمومی در دسترس» هستند و عکسهای پروفایل و متنها برای کاربرانی که آنها را روی حالت خصوصی (Private) تنظیم کرده بودند، فاش نشده است.
این شرکت همچنین به همه اطمینان داد که «هیچ مدرکی مبنی بر سوءاستفاده بازیگران مخرب از این روش پیدا نکرده است» و «هیچ داده غیرعمومی در دسترس پژوهشگران نبوده است».
نظر شما چیست؟
اگرچه نقص امنیتی واتس اپ اکنون برطرف شده است، اما این ماجرا یادآور مهمی برای کاربران است: تنظیمات حریم خصوصی شما اهمیت حیاتی دارند. این واقعیت که اطلاعات عمومی ۳.۵ میلیارد نفر به سادگی قابل جمعآوری بود، نشان میدهد که حتی پلتفرمهای بزرگ نیز ممکن است سالها در برابر روشهای ساده آسیبپذیر باقی بمانند. بهترین دفاع، محدود کردن نمایش عکس پروفایل و اطلاعات به «مخاطبین من» (My Contacts) است.
یک قابلیت استوری اینستاگرام به استاتوس واتس اپ اضافه خواهد شد
نظر شما چیست؟ شما بیشتر از کدام اپلیکیشن پیامرسان استفاده میکنید؟
بفرست برای دوستات
source