پژوهشگران امنیتی موفق شدند با استفاده از این نقص، دادههایی نظیر شماره تلفن، تصویر پروفایل، وضعیت (Status) و برخی اطلاعات متادیتا را از میلیاردها حساب کاربری استخراج کنند.
بر اساس این گزارش، هیچیک از پیامهای خصوصی کاربران یا محتوای رمزگذاریشده واتساپ در معرض خطر قرار نگرفته است. با این حال، حجم عظیم اطلاعات قابل دسترس، نگرانیهای جدی درباره حفاظت از حریم خصوصی کاربران ایجاد کرده است.
روش استخراج اطلاعات کاربران واتساپ
به دلیل قابلیت خودکارسازی این فرآیند، امکان اسکن میلیاردها شماره تلفن و ایجاد بانکهای اطلاعاتی بزرگ از کاربران واتساپ وجود داشته است.
خطرات احتمالی برای کاربران
اگرچه مشاهده یک تصویر پروفایل یا وضعیت کاربر بهتنهایی خطر بزرگی محسوب نمیشود، اما زمانی که این دادهها در مقیاس میلیاردی جمعآوری و تحلیل شوند، میتوانند برای ساخت پروفایلهای دقیق از کاربران مورد استفاده قرار گیرند.
واکنش متا و اقدامات امنیتی
چرا این اتفاق اهمیت دارد؟
کارشناسان توصیه میکنند کاربران تنظیمات حریم خصوصی واتساپ خود را بازبینی کرده و دسترسی به عکس پروفایل، وضعیت و اطلاعات شخصی را تنها برای مخاطبان مورد اعتماد محدود کنند.
در مجموع، نقص امنیتی اخیر واتساپ اگرچه به پیامهای خصوصی کاربران دسترسی نداشت، اما نشان داد که اطلاعات عمومی حسابهای کاربری نیز میتوانند تهدیدی جدی برای حریم خصوصی باشند. این اتفاق اهمیت افزایش لایههای امنیتی در پلتفرمهای پیامرسان و توجه بیشتر کاربران به تنظیمات حریم خصوصی را بیش از پیش برجسته میکند.
