ثغرة خطيرة في واتساب تكشف بيانات 3.5 مليار مستخدم حول العالم
كشفت دراسة بحثية حديثة عن خلل واسع النطاق في تطبيق واتساب، أدى إلى تسريب أرقام نحو 3.5 مليار مستخدم حول العالم، إضافة إلى معلومات شخصية مرتبطة بحساباتهم، وذلك عبر أسلوب بسيط استغله الباحثون دون الحاجة لأي تقنيات اختراق متقدمة.
وأظهر الباحثون من النمسا مطلع العام الجاري إمكانية اختبار ما يقارب 100 مليون رقم هاتف في الساعة باستخدام واتساب ويب، إذ يكفي إدخال أرقام بالجملة ليُظهر التطبيق ما إذا كان الرقم مسجلاً، مع إظهار صورة الحساب ونص الحالة إذا كانت إعدادات المستخدم تسمح بذلك. وتبيّن أن هذا الأسلوب مكّنهم من جمع بيانات حساسة على نطاق عالمي.
وبحسب الدراسة، تُعدّ الخطورة الأكبر أن شركة ميتا المالكة لواتساب كانت قد تلقت تحذيرات من هذه الثغرة منذ عام 2017، لكنها لم تتخذ إجراءات حاسمة إلا في أكتوبر الماضي، حين بدأت بتطبيق نظام الحد من المعدل (Rate Limiting)، الذي يقلل إمكانية إدخال أعداد ضخمة من الأرقام خلال وقت قصير.
ومع ذلك، نجح الباحثون قبل إصلاح الخلل في استخراج أرقام جميع مستخدمي واتساب تقريباً، إضافة إلى جمع صور الملفات الشخصية لنحو 57% منهم، والحصول على نصوص الحالة لـ29% من الحسابات. وتم ذلك كله باستخدام أدوات واتساب الرسمية دون أي خرق تقني للأنظمة.
ومن جانبها، قالت ميتا إن البيانات المكشوفة تُعد "معلومات أساسية متاحة للجميع"، مؤكدة أن الصور والبيانات لم تكن ظاهرة للمستخدمين الذين فعّلوا إعدادات الخصوصية المناسبة، وأنه لا دليل على أن الثغرة استُغلت بشكل ضار من قِبل القراصنة. غير أن الكشف الواسع للبيانات أثار تساؤلات حول مدى كفاية أنظمة الحماية في التطبيق الأكثر استعمالاً في العالم.
وتشير الحادثة إلى استمرار التحديات الأمنية التي تواجه واتساب، خاصةً بعد تسريب مشابه في عام 2022 كشف بيانات 32 مليون مستخدم في الولايات المتحدة وحدها، ما يجعل هذه الواقعة حلقة جديدة في سلسلة مخاوف متصاعدة حول حماية الخصوصية.
ويرى الخبراء أن على المستخدمين تعزيز إعدادات الخصوصية داخل التطبيق، خصوصاً فيما يتعلق بالصورة الشخصية ونص الحالة، لتقليل إمكانية جمع البيانات على نطاق واسع مستقبلاً، في ظل تنامي قدرات الجهات المجهولة على إنشاء قواعد بيانات ضخمة للمستخدمين دون علمهم.
