واتساب

ثغرة في واتساب تكشف أرقام المستخدمين في بحث جوجل

أكدت واتساب أنها أغلقت الثغرة الأمنية التي كانت تتيح الوصول لأرقام المستخدمين من خلال نتائج بحث جوجل.

ويأتي ذلك بعد أيام قليلة من كشف أحد الباحثين الأمنيين عن ظهور أرقام مستخدمي واتساب الذين يستخدمون خاصية Click to Chat في بحث جوجل، وهي الخاصية التي تسمح بإنشاء رابط خاص برقم هاتف المستخدم.

وفي بيانها، قال المتحدث باسم واتساب أن خاصية Click to Chat مصممة لمساعدة المستخدمين، وخاصة الشركات الصغيرة ومتناهية الصغر حول العالم على التواصل مع عملائها؛ إذ تتيح للمستخدمين إنشاء روابط URL، أو رموز QR يمكن للآخرين استخدامها للوصول إلى حساباتهم في واتساب وبدء محادثة على الفور، دون الحاجة إلى معرفة رقم الهاتف أو إدراجه في قائمة جهات الاتصال ولكن خلل في الخدمة أدى إلى أرشفة الروابط وظهورها في نتائج بحث جوجل.

وأوضح الباحث الأمني Athul Jayaram أن هناك ما لا يقل عن 300 ألف رقم ظهروا في نتائج بحث جوجل بسبب هذه الثغرة، والتي كان يمكن الوصول إليها من خلال البحث بعبارة “site:wa.me”. وأضاف Athul Jayaram أنه بسبب تسريب أرقام الهواتف، يمكن للمهاجم إرسال رسائل لهؤلاء الأشخاص بسهولة، وبيع أرقام هواتفهم إلى المسوقين، ومرسلي البريد العشوائي، والمحتالين.

ومن جانبها أكدت واتساب اليوم الثلاثاء أنها قد أدخلت بعض التغييرات لمنع زحف عناكب البحث إلى هذه الروابط ومنع أرشفتها.

%d مدونون معجبون بهذه: