Dünyanın ən böyük mesajlaşma platformalarından biri olan VotsApp-da ortaya çıxan böyük bir təhlükəsizlik boşluğu dünya üzrə təxminən 3,5 milyard istifadəçinin telefon nömrəsinin əldə olunmasına səbəb olub.
Tədqiqatçılar bildiriblər ki, sözügedən boşluq yalnız yarım saat ərzində milyonlarla nömrəni çəkə biləcək qədər sadə bir üsulla istifadə oluna bilərdi.
Problemi aşkarlayan təhlükəsizlik mütəxəssisləri vurğulayıblar ki, əgər pis niyyətli şəxslər eyni üsulu tətbiq etsəydilər, bu tarixin ən böyük məlumat sızması ola bilərdi.
Ən diqqətçəkən tənqid isə açığın Meta şirkətinə ilk dəfə 2017-ci ildə bildirilməsinə baxmayaraq, şirkətin səkkiz ildir zəruri təhlükəsizlik tədbirlərini tətbiq etməməsi olub.
Necə baş verib?VotsApp-ın əsas kommunikasiya sistemi bir şəxsin telefon nömrəsinin kontaktlar siyahısına əlavə olunması ilə istifadəçinin platformada olub-olmadığını dərhal yoxlaya bilir. Bu əməliyyat profil fotosu və ad məlumatları kimi detalları da göstərə bilir. Tədqiqatçılar bu əməliyyatın limitsiz təkrarlanmasını istifadə edərək sistematik nüsxələmə aparıb və demək olar ki, bütün VotsApp istifadəçilərinin nömrələrini əldə edə biliblər.
Vyana Universitetindən olan tədqiqatçılar ilk 30 milyon ABŞ telefon nömrəsinə yarım saat ərzində çatdıqlarını bildiriblər. Araşdırmanı aparanlardan Aljosha Judmayer deyib ki, bildiklərimiz əsasında bu, telefon nömrələrinin və əlaqəli istifadəçi məlumatlarının indiyə qədərki ən geniş ifşasıdır.
Tədqiqatçılar məlumat bazasını Meta-ya təqdim etdikdən sonra təhlükəsiz şəkildə siliblər. Meta isə sistemdə pis niyyətli istifadə əlamətinə rast gəlmədiklərini açıqlayıb.
Meta: Sürət məhdudlaşdırıcısı tətbiq edilibMeta uzun müddətdir anti-scraping sistemləri üzərində işlədiyini və bu araşdırmanın yeni müdafiələri sınamağa kömək etdiyini bildirib. Şirkət istifadəçi mesajlarının başdan-başa şifrələmə ilə qorunduğunu və şəxsi məzmuna giriş olunmadığını açıqlayıb.
Meta-nın açıqlamasında qeyd olunub ki, bu araşdırma təhlükəsizlik sistemlərimizin test edilməsində vacib rol oynayıb: "Tədqiqatçılar tərəfindən toplanan məlumatlar təhlükəsiz şəkildə silindi və bu üsulla pis niyyətli hücum edildiyinə dair heç bir sübut yoxdur".
Şirkət hadisədən sonra sistem üzərində əməliyyat məhdudiyyəti tətbiq etdiyini və kütləvi nüsxələnmənin qarşısını aldığını bildirib.
