ثغرة في واتساب كشفت أرقام هواتف بعض المستخدمين في محركات البحث
خطأ بسيط كشف أرقام هواتف ملايين المستخدمين
كشف الباحث في مجال الأمن الرقمي آثول جايارام Athul Jayarum ثغرة في تطبيق المراسلة الأشهر واتساب WhatsApp تعرض أرقاماً عشوائية لمستخدمي واتس أب وتتيح المحادثة معهم من خلال بحث بسيط ، وذلك بعد أن مكنت واتساب WhatsApp المستخدمين من إنشاء عنوان URL لحساباتهم ، لتمكين المحادثة معه بمجرد الضغط على الرابط ، حيث يحوي الرابط على رقم الهاتف و بشكل غير مشفر .
حيث يكفي كتابة api.whatsapp.com او site:wa.me في محرك البحث متبوعاً برقم عشوائي مثلاً رمز البلد في ليعرض لك نتائج البحث مئات النتائج لمستخدمين يمكنك محادثتهم بشكل مباشر . وهو ما قام به الباحث بشكل شخصي .
حيث كما يبدو من الصورة تظهر نتائج البحث العشرات من الحسابات الشخصية والتي يمكن الضغط على إحدى النتائج لمراسلة أصحابها فوراً .
ويضيف مكتشف الثغرة أن فيس بوك Facebook لم تمنع جوجل من حذف عناوين URL عن طريق إدراج ملف robots.txt في جذر الخادم أو على الأقل تضمين علامات غير مفهرسة على الصفحات الفردية .
وللإشارة ، فقد قام الباحث بالاتصال بشركة فيس بوك على أمل الحصول على مكافأة مالية لقاء هذا الاكتشاف إلا أنه أصيب بخيبة أمل عندما رفضت الشركة ذلك .
وقد قامت فيس بوك Facebook بإصلاح الثغرة الأمنية التي تم اكتشفاها .
