افشای شماره ۳۰۰ هزار نفر از کاربران واتس اپ در موتور جست‌وجوی گوگل

زوميت

بروزرسانی 1399/03/20 - 22:57

افشای شماره ۳۰۰ هزار نفر از کاربران واتس اپ در موتور جست‌وجوی گوگل

زوميت/ محققي امنيتي چند روز پيش اعلام کرد جست‌و‌جوي عبارتي خاص در گوگل، شماره‌ي حدودا ۳۰۰ هزار نفر از کاربران واتساپ را فاش مي‌کند. البته ظاهرا اين مشکل برطرف شده است. واتساپ (WhatsApp) در اطلاعيه‌اي رسمي از رفع مشکلي امنيتي در پلتفرم خود خبر مي‌دهد که باعث افشاي شماره‌تلفن برخي از کاربران در نتايج جست‌و‌جوي گوگل مي‌شد. اين به‌روزرساني جديد در حالي منتشر مي‌شود که چند روز پيش يکي از محققان حوزه‌ي امنيت در توييتر اعلام کرد جست‌و‌جو در گوگل باعث مي‌شود شماره‌تلفن آن ‌دسته از کاربران واتساپ در نتايج جست‌و‌جوي گوگل ظاهر مي‌شود که لينکي کوتاه براي خود ساخته‌اند تا بتوانند ازطريق آن با آن‌ها چت کنند. فردي به‌نمايندگي از واتساپ در بيانيه‌اي جديد مي‌گويد اين قابليت با نام Click to Chat از آن ياد مي‌شود و بدين‌منظور طراحي شده است که به کاربران براي براي ارتباط با ديگران کمک کند. قابليت يادشده به‌طورويژه براي کسب‌و‌کارهاي کوچک درسراسر دنيا طراحي شده است که به‌لطف آن لينکي کوتاه براي خود مي‌سازند تا مشتريانشان بتوانند ازطريق لينک مذکور به‌سادگي با آن‌ها ارتباط برقرار کنند. نماينده‌ي‌ واتساپ درادامه‌ي سخنان خود مي‌گويد: از اين محقق بابت گزارشش تشکر مي‌کنيم و براي زماني‌که صرف کرد تا بتواند مشکل يادشده را با ما به‌اشتراک بگذارد، ارزش قائليم. بااين‌حال، گزارش اين محقق براي دريافت جايزه‌ي پيداکردن باگ واجد شرايط نبود؛ زيرا گزارش او صرفا فهرست نتايجي در موتور جست‌و‌جوي گوگل را شامل مي‌شد و به URLهايي اشاره مي‌کند که خود کاربران واتساپ تصميم گرفته‌اند آن‌ها را عمومي ‌کنند. تک‌تک کاربران واتساپ که در بين آن‌ها کسب‌و‌کارها نيز حضور دارند، مي‌توانند با فشار‌دادن يک دکمه، از دريافت پيام‌هايي جلوگيري کنند که به دريافتشان تمايلي ندارند. قابليت Click to Chat واتساپ به کاربر امکان مي‌دهد به‌سرعت URL کوتاهي بسازد که چنين فرمي دارد آتول جايرم، از محققان ساکن هند، نخستين‌بار متوجه اين مشکل شد و آن را در وب‌سايت مديوم به‌طورعمومي اعلام کرد. جايرم اين مشکل را خطايي امنيتي به‌حساب مي‌آورد. او ادعا مي‌کند به‌دليل همين خطاي امنيتي اگر فردي در گوگل عبارت «site:wa.me» را جست‌و‌جو مي‌کرد، بالغ‌بر ۳۰۰ هزار شماره‌تلفن کاربران واتساپ در صفحه‌ي نتايج ظاهر مي‌شدند. جايرم مي‌گويد شماره‌تلفن‌ها را کاملا مي‌شد روي وب مشاهده کرد؛ زيرا واتساپ قابليت Click to Chat را به‌گونه‌اي طراحي نکرده است که بتواند گوگل و ديگر موتورهاي جست‌و‌جو را به فهرست‌نکردن اين URLها مجبور کند. موتورهاي جست‌و‌جو اين قابليت را به ‌تمامي مديران وب ارائه مي‌دهد و استفاده‌نکردن از آن عجيب به‌نظر مي‌آيد. جايرم روز سه‌شنبه‌ي گذشته از بروز تغييراتي در واتساپ خبر داد؛ تغييراتي که باعث مي‌شوند موتورهاي جست‌و‌جو از فهرست‌کردن برخي از لينک‌ها خودداري کنند. جايرم، تنها کسي نيست که مشکل امنيتي واتساپ را در فضاي وب به‌طورعمومي اعلام مي‌کند. جالب است بدانيد وب‌سايت WaBetaInfo که به‌طورويژه تغييرات اپليکيشن واتساپ را رهگيري مي‌کند، فوريه‌ي امسال (بهمن و اسفند ۱۳۹۸) همين مشکل را ازطريق صفحه‌ي رسمي خود در توييتر اعلام کرده بود؛ اما در آن زمان، به توييت WaBetaInfo چندان توجه نکردند. جايرم ازطريق شماره‌هاي فاش‌شده در موتور جست‌و‌جوي گوگل با بسياري از کاربران واتساپ تماس برقرار کرد و همه‌ي آن‌ها از اين اتفاق متعجب شدند و اعلام کردند شماره‌ي خود را به‌طور‌عمومي در فضاي وب منتشر نکرده‌اند. ديدگاه شما درباره‌ي مشکل اخير واتساپ چيست؟