مدونة نافذة التقنية مدونة نافذة التقنية – موقع يقدّم شروحات تقنية حديثة حول Windows، Android، الذكاء الاصطناعي، وأدوات المطورين بطريقة سهلة وواضحة للمستخدم العربي.
يقدم WhatsApp ميزة بسيطة لسهولة الدردشة, سجل أي رقم في جهات اتصالك وستجده في WhatsApp, هل يوجد أسهل من ذلك, نعم, ابدأ دردشة جديدة واكتب رقم هاتف وستجد المستخدم.
الطريقة الأولى كانت تتطلب استخدام الهاتف وحفظ جهات الاتصال والبحث في التطبيق, أما الثانية, فيمكن تنفيذها من الكمبيوتر, ما يفتح المجال لأتمتة العملية.
تمكن مجموعة باحثين في جامعة فيينا في النمسا من استخدام WhatsApp Web إلى جانب أداة لتوليد الأرقام العشوائية من إدخال ملايين الأرقام في بحث WhatsApp ليتيح التطبيق صورة المستخدم والنص التعريفي في About وآخر ظهور إذا كان متاح للجميع, كما هو الحال مع الصورة والنبذة التعريفية.
ووفقًا لدراسة الباحثين, كانو قادرين على استخراج 100 مليون رقم حقيقي ومرتبط بحساب WhatsApp في كل ساعة, حيث يتيح لهم تكوين قاعدة بيانات تربط كل رقم بمستخدمه إلى جانب القدرة على التعرف على الوجوه.
استمرت الدراسة حتى تم جمع 3.5 مليار رقم دون أي قيد.
وتقول المجموعة التي أجرت البحث خلال الدراسة أن تقييد بسيط مثل وضع حد لعمليات البحث التي يمكن لمستخدمي WhatsApp القيام بها قادر على حل المشكلة.
وهذا ما تم, حيث تم إبلاغ Meta وحذف قاعدة البيانات في أبريل, وقامت الشركة بحل المشكلة في أكتوبر.
وقدمت الشكر للباحثين لكنها أكدت أن معلومات المستخدمين ملكهم ولديهم خيارات خصوصية لإخفائها.
وقدم باحث سابق فكرة مماثلة في 2017 لكن Meta التي كانت Facebook رفضت القيام بأي إجراء, ورفضت منح الباحث مكافأة اكتشاف ثغرة.
في الدراسة الأخيرة, اكتشف الباحثين مجموعة من الحقائق الهامة, حيث بعض الحسابات تحتوي على أرقام تشفير مطابقة, ومجموعة من الحسابات تحتوي على أرقام تشفير مكونة من سلسلة رقم 0, وتم إرجاع السبب إلى استخدام تطبيقات WhatsApp المعدلة التي تحمل ثغرات أمنية كثيرة.
أثناء الدراسة, تمكنت مجموعة البحث من عمل إحصائيات مميزة مثل عدد المستخدمين في كل دولة مع صور شخصية أو نبذة تعريفية وغير ذلك.
المصدر:
خلل أمني في WhatsApp يمكن مجموعة باحثين من جمع مليارات الأرقام.
2 دقائق للقراءة
