اكتشف باحث الأمن الالكتروني أن الآلاف من أرقام WhatsApp Mobile متاحة من خلال بحث Google

اكتشف باحث الأمن الالكتروني أن الآلاف من أرقام WhatsApp Mobile متاحة من خلال بحث Google

يسلط Athul Jayaram ، وهو باحث مستقل في مجال الأمن السيبراني ، الضوء على أن رقم هاتف العديد من مستخدمي WhatsApp يمكن البحث فيه في نص عادي على بحث Google. نشر Jayaram منشورًا في مدونة يوضح أنه وجد مشكلة تتعلق بالخصوصية في بوابة الويب الخاصة بـ WhatsApp. وفقًا لـ Jayaram ، فقد تسربت مشكلة الخصوصية حوالي 29000 إلى 30.000 رقم هاتف لمستخدمي WhatsApp بشكل عادي يمكن لأي شخص الوصول إليه باستخدام الإنترنت.

وفقًا لـ Jayaram ، فإن المستخدمين المتأثرين هم من جميع البلدان تقريبًا بما في ذلك الولايات المتحدة والمكسيك وإندونيسيا والمملكة المتحدة والهند وروسيا والصين وإسبانيا وباكستان وماليزيا وغيرها الكثير. وفقًا لـ Jayaram ، فإن الشيء الذي يجعل هذا الأمر سهلاً أو يبدو بسيطًا هو أنه يمكن الوصول إلى المعلومات على الويب المفتوح ، وليس على الويب المظلم. كما اتصل بالشركة الأم WhatsApp Facebook لهذه المشكلة. أخبر Facebook عن مشكلة الخصوصية التي اكتشفها. ردت شركة وسائل التواصل الاجتماعي على Jayaram بأن إساءة استخدام البيانات لا يتم تغطيتها إلا لمنصات Facebook وأن الشركة لا تغطي إساءة استخدام البيانات لـ WhatsApp.

أثناء اقتراح حل ، ذكر Jayaram أنه كان بإمكان الشركة تجنب مشكلة الخصوصية هذه إذا قام WhatsApp بتشفير أرقام هواتف المستخدمين بالإضافة إلى تضمين ملف robots.txt. هذا من شأنه أن يمنع الروبوتات من الزحف إلى المجال بالإضافة إلى علامة Meta no-index على الصفحات. وأضاف جايارام أن WhatsApp ، للأسف ، لم يفعل ذلك ، وقد تكون خصوصية مستخدمي WhatsApp على المحك.

وقال أيضًا إن WhatsApp يجب أن يهتم بالثغرات الأمنية لأن النظام الأساسي له قاعدة مستخدمين ضخمة. في الوقت الحاضر ، ترتبط أرقام هواتف الكثير من الأشخاص بخدماتهم عبر الإنترنت ، وحساباتهم المصرفية ، وبطاقات الائتمان ، ومحافظ العملات المشفرة ، وما إلى ذلك. إذا كان المخترق يعرف أرقام هواتف الأشخاص ، فهناك احتمال أن يقود المخترق إلى تنفيذ تبديل بطاقة SIM وتنفيذ هجمات الاستنساخ.

وفقًا لـ Jayaram ، هناك ميزة "انقر للدردشة" في WhatsApp ، ويتم إنشاء الروابط كـ "https://wa.me/1XXXXXXXXXX" في هذه الميزة. لا تقوم الميزة المذكورة بتشفير رقم الهاتف المحمول للمستخدمين في الرابط الذي تم إنشاؤه. وأوضح Jayaram أنه إذا تمت مشاركة هذا الرابط في أي مكان ، يصبح رقم الهاتف المحمول للمستخدم مرئيًا في النص العادي.

على سبيل المثال ، إذا شاركت رابط "انقر للدردشة" مع صديقك على أي نظام أساسي اجتماعي مثل Facebook أو Twitter ، فسيظهر رقم هاتفك بنص عادي في محدد موقع المعلومات (URL) وكذلك لأي شخص يمكنه العثور عليه URL. إذا قمت بحذف المصدر الأصلي للرابط ، فسيظل رقم الهاتف المحمول الخاص بك متاحًا على Google لأن Google bot قد زحف إلى عنوان URL وفهرسته قبل أن تحذف الرابط.

وأوضح Jayaram أنه نظرًا لأن "https://wa.me" لا يحتوي على ملف robots.txt في جذر الخادم ، فلا يمكن إيقاف برامج تتبع Google من الزحف إلى عنوان URL. علاوة على ذلك ، يمكن لأي محرك بحث فهرسة هذه الروابط لأن الصفحات لا تحتوي على علامات Meta no-index.

نظرًا لمشكلة الخصوصية هذه ، قد يجد الأفراد المجهولون ومجرمو الإنترنت ومديرو التسويق والمحتالون رقم الجوال للمستخدمين. إذا قمت بتعيين إعدادات خصوصية WhatsApp إلى عام ، فقد تساعد مشكلة الخصوصية هذه المحتالين في الوصول إلى التفاصيل الخاصة بك مثل حالة الملف الشخصي أو الاسم أو صورة الملف الشخصي ، وما إلى ذلك. أوصت Jayaram بأن أفضل حل هو حذف حساب WhatsApp الخاص بك أو تغيير رقم هاتفك .

موقع البحث: wa.me مع رمز بلدك على بحث Google لمعرفة أرقام الهواتف المتاحة على الويب بشكل عام.

حدث حادث مماثل أيضًا مع مجموعات Whatsapp الخاصة في فبراير من هذا العام ، ومع ذلك ، في ذلك الوقت قام Facebook بتعديل بعض الإعدادات على جانبه لوقف فهرسة روابط الدردشة للمجموعات الخاصة في محركات البحث ، ونأمل أن يتخذ عملاق الوسائط الاجتماعية إجراءات سريعة هذه المرة أيضًا. ونأمل أن يراجع جميع جوانب تسريب البيانات الأخرى في تطبيقه لمنع حدوث مثل هذه الحوادث في المستقبل.

Comments

Popular posts from this blog

لماذا يحتاج الذكاء الاصطناعي دائمًا إلى الرقابة البشرية ، لا يهم مدى ذكائه

70 في المائة من جميع مجالات الويب فشل في التجديد بعد عام واحد من الشراء

Reminder: StackSkills Unlimited Lifetime Access for $59