recent
أخبار ساخنة

ثغرة خطيرة فى واتساب تهدد تسريب أرقام وصور لمليارات المستخدمين.. من 2017

أحمد طارق الدمرداش
الصفحة الرئيسية

ثغرة خطيرة في واتساب تكشف بيانات 3.5 مليار مستخدم… وباحثون: “كانت أكبر عملية تجميع بيانات في التاريخ”

في كشف يُعد من أخطر ما تم الإعلان عنه في مجال الخصوصية الرقمية، أعلن باحثون أمنيون عن اكتشاف ثغرة خطيرة داخل تطبيق واتساب سمحت بجمع أرقام الهواتف وصور الملفات الشخصية لمليارات المستخدمين حول العالم دون علمهم. وبينما وصفت شركة ميتا — المالكة لواتساب — المشكلة بأنها مجرد “خلل”، تشير نتائج الأبحاث إلى أنها عيب تصميمي ظلّ مهملًا لسنوات طويلة.

3.5 مليار رقم في قاعدة بيانات واحدة… ماذا حدث؟

فريق بحثي من جامعة فيينا كشف أنه نجح في جمع 3.5 مليار رقم هاتف بسهولة تامة، مستغلًا ثغرة في ميزة اكتشاف جهات الاتصال (Contact Discovery) داخل واتساب.

الثغرة كانت تعتمد على غياب أي حدود لعدد الاستعلامات… ما أتاح لأي جهة إرسال ملايين الطلبات للتحقق من الأرقام في غضون ساعة واحدة دون أن يتلقى النظام أي إنذار أو يقوم بالحظر.

وبمجرد تحديد الأرقام المسجلة على واتساب، تمكن الباحثون من جمع:

  • صور الملفات الشخصية

  • النصوص التعريفية (Status)

  • بيانات إضافية متاحة علنًا

وقال الباحثون في تعليق صادم:
"لو استخدم هذه الطريقة أشخاص سيئون… لكانت أكبر عملية تجميع بيانات في التاريخ".

ثغرة عمرها سبع سنوات… موجودة منذ 2017

اللافت أن الخلل ليس جديدًا؛ إذ أوضح الفريق الأمني أن هذه الثغرة موجودة منذ عام 2017، رغم تلقي ميتا تنبيهات تقنية في مرات سابقة حول سوء استخدام ميزة اكتشاف جهات الاتصال.

الميزة المصممة لمساعدة المستخدمين على العثور على أصدقائهم، تحولت في الواقع إلى أداة لحصد بيانات مئات الملايين حول العالم.

ميتــا تعترف وترد: “لا دليل على إساءة الاستخدام”

في تصريح لمجلة Wired، قال نيتين جوبتا — نائب رئيس هندسة واتساب:

“الدراسة ساعدت في اختبار دفاعاتنا الجديدة ضد جمع البيانات، ولم نجد أي دليل على إساءة الاستخدام.”

وأكدت ميتا أنها أغلقت الثغرة عبر إضافة حدود صارمة لعدد الاستعلامات، مشيرة إلى أن البيانات التي تم الوصول إليها “عامة بطبيعتها”، مثل الصورة والرقم، بينما تبقى الرسائل مشفرة من طرف إلى طرف.

مع ذلك، يشير الخبراء إلى أن “البيانات العامة” قد تُستخدم في تحديد الهوية أو بناء ملفات شخصية عن المستخدمين.

كيف نفّذ الباحثون العملية؟

استخدم الفريق نسخة واتساب ويب لتوليد طلبات ضخمة للتحقق من جهات الاتصال، ما مكّنهم من إجراء مسح واسع النطاق.

النتائج جاءت كالتالي:

  • 57% من الحسابات ظهرت لها صور شخصية

  • 29% ظهرت لها نصوص تعريفية

  • البيانات أمكن جمعها حتى في دول يحظر فيها واتساب مثل الصين وإيران وميانمار وكوريا الشمالية

وهذا يُعد تهديدًا إضافيًا للمستخدمين في البيئات الأكثر حساسية.

6 أشهر لإصلاح المشكلة

أبلغ الباحثون ميتا بالثغرة قبل نشر الدراسة، وبعد انتهاء العمل العلمي قاموا بحذف قاعدة البيانات بالكامل.
لكن التقرير يؤكد أن ميتا احتاجت ستة أشهر كاملة لإصدار التحديث الذي يعالج الخلل.

ماذا تعني هذه الحادثة لمستخدمي واتساب؟

تكشف هذه الواقعة حجم هشاشة الخصوصية في التطبيقات واسعة الانتشار، وتطرح أسئلة مهمة حول:

  • مدى قدرة ميتا على حماية بيانات المستخدمين

  • لماذا تُترك ثغرات تصميمية لسنوات دون إصلاح؟

  • هل يمكن أن تتكرر المشكلة مستقبلاً؟

ورغم تطمينات الشركة، يؤكد الخبراء أن على المستخدمين مراجعة إعدادات الخصوصية وتقييد ظهور الصورة والبيانات قدر الإمكان.

google-playkhamsatmostaqltradent