اكتشف باحث الأمن السيبراني أثول جايارام، ثغرة في ميزة Click to Chat في واتس أب، تعرض أرقام هواتف مستخدميه للخطر من خلال السماح لبحث جوجل بفهرستها.
وتسمح هذه الثغرة لأي شخص بالبحث عن أرقام هواتف المستخدمين على الويب مما يعرضهم لمخاطر خصوصية كبيرة، بحسب موقع "threat post" المتخصص في أخبار التقنية والتكنولوجيا.
وتسمح ميزة Click to Chat للمستخدمين بدء دردشة واتس أب مع مستخدم آخر دون حفظ أرقام هواتفهم في سجلاتهم، ويسمح واتس أب من خلالها بالتفاعل بين مستخدميه دون الحاجة إلى طلب رقم الهاتف.
ويقول جايارام، إن أرقام هواتف الزوار الذين يستخدمون هذه الميزة للتواصل مع مواقع الويب يمكن أن تظهر في نتائج بحث جوجل، حيث يفهرس البحث البيانات الوصفية للميزة.
ويضيف: "أرقام هواتف المستخدمين تصبح مرئية في نص عادي في عنوان URL -https://wa.me/، مما يسهل على المحتالين تجميع قائمة بأرقام الهواتف، إذ وجد حوالي 300 ألف رقم مفهرس على جوجل حتى الآن".
وتابع: "صائد المكافآت من خلال اكتشاف ثغرات مواقع التواصل، مع تسريب أرقام هواتف فردية، يمكن للمهاجم إرسال رسائل لهم، والاتصال بهم، وبيع أرقام هواتفهم لجهات التسويق، ومرسلي البريد العشوائي، والقراصنة".
علاوة على ذلك، يشير جايارام إلى أنه نظرًا لأن واتس أب يحدد أرقام الهواتف فقط، كشف بحث جوجل عن أرقام الهواتف فقط، وليس هويات مستخدميه، ومع ذلك، يمكن استخدام هذه المعلومات للوصول إلى الملفات الشخصية للمستخدمين.
ولفت إلى أن "من خلال ملف واتس أب الشخصي، يمكن للهاكرز رؤية صورة الملف الشخصي للمستخدم، وإجراء بحث عن صورة عكسية للعثور على حساباتهم على وسائل التواصل الاجتماعي الأخرى واكتشاف المزيد عنهم".
يشار إلى أن الباحث اكتشف الخطأ في 23 مايو الماضي، وبعد ذلك اتصل بفيسبوك، الشركة التي تملك تطبيق واتس أب.
وردت في بيان: "في حين أننا نقدر تقرير هذا الباحث ونقدر الوقت الذي استغرقه لمشاركته معنا، إلا أنه لا يستحق مكافأة لأنه أرسل فقط فهرس محرك بحث لعناوين URL اختار مستخدمو واتس أب نشرها للجمهور".
