"رقمك للبيع".. ثغرة في واتساب تعرض آلاف المستخدمين للخطر

واتساب

اكتشف باحث الأمن السيبراني أثول جايارام، ثغرة في ميزة Click to Chat في واتساب، تعرض أرقام هواتف مستخدميه للخطر من خلال السماح لبحث جوجل بفهرستها.

يشار إلى أن هذه الثغرة بدورها تسمح لأي شخص بالبحث عن أرقام هواتف المستخدمين على الويب مما يعرضهم لمخاطر خصوصية كبيرة، بحسب موقع "threatpost" المتخصص في أخبار التقنية والتكنولوجيا.

وتسمح ميزة Click to Chat للمستخدمين بدء دردشة واتساب مع مستخدم آخر دون حفظ أرقام هواتفهم في سجلاتهم، ويسمح واتساب من خلالها بالتفاعل بين مستخدميه دون الحاجة إلى طلب رقم الهاتف.

ويقول جايارام، إن أرقام هواتف الزوار الذين يستخدمون هذه الميزة للتواصل مع مواقع الويب يمكن أن تظهر في نتائج بحث جوجل، حيث يفهرس البحث البيانات الوصفية للميزة.

ويضيف، أن أرقام هواتف المستخدمين تصبح مرئية في نص عادي في عنوان "URL - https://wa.me/ "، مما يسهل على المحتالين تجميع قائمة بأرقام الهواتف، إذ وجد حوالي 300 ألف رقم مفهرس على جوجل حتى الآن.

وتابع أثول، صائد المكافآت من خلال اكتشاف ثغرات مواقع التواصل، "مع تسريب أرقام هواتف فردية، يمكن للمهاجم إرسال رسائل لهم، والاتصال بهم، وبيع أرقام هواتفهم لجهات التسويق، ومرسلي البريد العشوائي، والقراصنة".

علاوة على ذلك، يشير جايارام إلى أنه نظرًا لأن واتساب يحدد أرقام الهواتف فقط، كشف بحث جوجل عن أرقام الهواتف فقط، وليس هويات مستخدميه، ومع ذلك، يمكن استخدام هذه المعلومات للوصول إلى الملفات الشخصية للمستخدمين.

ولفت إلى أن "من خلال ملف واتساب الشخصي، يمكن للهاكرز رؤية صورة الملف الشخصي للمستخدم، وإجراء بحث عن صورة عكسية للعثور على حساباتهم على وسائل التواصل الاجتماعي الأخرى واكتشاف المزيد عنهم".

يشار إلى أن الباحث اكتشف الخطأ في 23 مايو الماضي، وبعد ذلك اتصل بفيسبوك، الشركة التي تملك تطبيق واتساب، وردت في بيان: "في حين أننا نقدر تقرير هذا الباحث ونقدر الوقت الذي استغرقه لمشاركته معنا، إلا أنه لا يستحق مكافأة لأنه أرسل فقط فهرس محرك بحث لعناوين URL اختار مستخدمو واتساب نشرها للجمهور".

اشترك في القائمة البريدية ليصلك آخر الأخبار وكل ما هو جديد