WhatsApp พลาดท่า! ช่องโหว่ความปลอดภัยนาน 8 ปี เผยเบอร์โทรผู้ใช้เกือบทั้งโลก
นักวิจัยพบช่องโหว่ร้ายแรงของ WhatsApp ที่ปล่อยให้เบอร์โทรผู้ใช้ 3.5 พันล้านเบอร์ถูกเข้าถึงได้ง่าย ๆ ซึ่ง Meta รู้ปัญหานี้มาตั้งแต่ปี 2017 แต่เพิ่งแก้ไข
งานเข้าเต็ม ๆ สำหรับ WhatsApp แอปแชทในเครือ Meta เมื่อนักวิจัยด้านความปลอดภัยออกมาเปิดเผยช่องโหว่ครั้งมโหฬาร ที่ทำให้เบอร์โทรศัพท์ของผู้ใช้งานเกือบทั้งโลก หรือราว 3.5 พันล้านเบอร์ ถูกล้วงออกไปได้อย่างง่ายดาย แถมที่น่าเจ็บใจคือ Meta รู้เรื่องนี้มาตั้งแต่ปี 2017 แล้ว แต่กลับปล่อยปละละเลยมานานกว่า 8 ปี
ช่องโหว่นี้เกิดจากฟีเจอร์พื้นฐานของ WhatsApp เอง ที่เมื่อเราเพิ่มเบอร์ใครสักคนเข้าไป แอปจะแสดงทันทีว่าเบอร์นั้นใช้งาน WhatsApp หรือไม่ พร้อมชื่อและรูปโปรไฟล์ นักวิจัยจาก University of Vienna ในออสเตรียใช้ประโยชน์จากจุดนี้ โดยสร้างระบบดึงข้อมูลเบอร์โทรศัพท์ที่เป็นไปได้ทั้งหมด ทำให้สามารถเก็บข้อมูลเบอร์โทรของผู้ใช้ WhatsApp ทั่วโลกได้
ที่น่าตกใจคือความง่ายและรวดเร็วของมัน นักวิจัยกลุ่มนี้ใช้เวลาแค่ครึ่งชั่วโมงในการดึงเบอร์โทรศัพท์ในสหรัฐฯ ได้ถึง 30 ล้านเบอร์ และถ้าข้อมูลนี้ตกไปอยู่ในมือผู้ไม่หวังดี อาจกลายเป็นการรั่วไหลของข้อมูลครั้งใหญ่ที่สุดในประวัติศาสตร์เลยทีเดียว ประเด็นที่ทำให้หลายฝ่ายต้องกุมขมับคือ มีนักวิจัยอีกคนเคยแจ้งเตือนปัญหานี้ให้ Meta ทราบตั้งแต่ปี 2017 แล้ว แต่บริษัทกลับไม่ได้แก้ไขอะไรเลย จนกระทั่งทีมนักวิจัยล่าสุดไปสะกิดแผลเดิม
แน่นอนว่าทีมนักวิจัยกลุ่มนี้ได้ลบฐานข้อมูลที่ได้มาและแจ้งเตือน Meta อย่างรับผิดชอบ แต่ก็ยังต้องใช้เวลาอีกราว 6 เดือนกว่าที่ WhatsApp จะยอมเพิ่มมาตรการป้องกันที่เรียกว่า Rate-limiting (การจำกัดจำนวนครั้งในการเรียกใช้ข้อมูล) เพื่ออุดช่องโหว่นี้
ด้าน WhatsApp ออกมาแก้ต่างว่ากำลังพัฒนาระบบป้องกันนี้อยู่แล้ว และอ้างว่าไม่พบหลักฐานว่ามีผู้ไม่หวังดีนำช่องโหว่นี้ไปใช้ในทางที่ผิด... ก็ได้แต่หวังว่าจะเป็นอย่างนั้นจริง ๆ นะ
ความเห็น (0)
เข้าสู่ระบบเพื่อแสดงความเห็น
เข้าสู่ระบบยังไม่มีความเห็น
เป็นคนแรกที่แสดงความเห็นในบทความนี้