في أمر جديد غير مسبوق، وهذه المرة عكس المتوقع! في الحالات العادية عند اكتشاف أي ثغرة وابلاغ فيسبوك بها فهي تقوم بإصلاحها، وتعطي مكافأة مقابل اكتشافها.


ثغرة عنوان الآي بي واتساب


الآن، توجد ثغرة نشطة، ومن الواقع أن واتساب لن يصلحها إطلاقًا، وفي الواقع فإن مكتشف الثغرة تلقى رسالة تشير إلى أن هذا الأمر هو وظيفة مقصودة، وليس “ثغرة” رغم كل شيء.


في أكتوبر 2020، بعد إرسال مكتشف الثغرة تفاصيلها إلى فيسبوك، حصل على الرد: “شكرًا لك على إبلاغنا. في هذه الحالة، المشكلة التي وصفتها هي في الأصل مجرد وظيفة مقصودة، وبالتالي فهي غير مؤهلة للحصول على مكافأة”.


تتعلق الوظيفة المقصودة بأحدث إصدار على”واتساب”، وهي تكشف بشكل كامل عنوان IP العام للمستخدم عن بُعد.


قبل مدة، نشر bhdresh وهو مستخدم على Github – مكتشف الثغرة – كيف تعمل الطريقة، على الرغم من تحذيره بعدم استخدامها لإحداث الضرر، وهو لا يتحمل المسؤولية مهما كان.


عبر تصفية عناوين IP لخوادم Facebook و WhatsApp للمضيفين المستهدفين، سيتم الكشف عن عنوان IP العام الصحيح لمستخدم WhatsApp المستهدف دون علمه.


يستخدم الآي بي في الكشف عن معلومات الموقع الجغرافي للمستخدم، كما يمكن أيضًا إساءة استخدامها لتتبع حركته مع الحفاظ على سجل الموقع.


من غير المعلوم إذا كانت الوظيفة مقصودة حقًا أو أنها ذريعة فقط من “واتساب” لتجنب تقديم مكافآت كبيرة لمشاكل صغيرة. وربما بعد مشاركة الثغرة إلى العامة قد تتراجع عن قرارها بسرعة.