في عالم التكنولوجيا، دائمًا ما يبرز موضوع الأمان السيبراني كأحد أهم القضايا التي تهم المستخدمين، وهذا ما حدث مؤخرًا مع تطبيق واتساب، حيث اكتشف باحثون ثغرة خطيرة كانت تُعرض أرقام هواتف المستخدمين وصور ملفاتهم الشخصية للخطر، مما أثار القلق لدى الكثيرين حول مدى أمان بياناتهم الشخصية.
ثغرة تكشف 3.5 مليار رقم هاتف وصورة شخصية
تمكن فريق من جامعة فيينا من استغلال ثغرة في تطبيق واتساب لجمع 3.5 مليار رقم هاتف باستخدام تقنية بسيطة، حيث لم يكن هناك أي قيود على عدد الاستعلامات التي يمكن إجراؤها، مما سمح بتحقيق اختبارات واسعة النطاق على الأرقام، وجمع بيانات الحسابات النشطة وصور الملفات الشخصية.
أشار الباحثون إلى أن هذه الثغرة كانت موجودة منذ عام 2017 على الأقل، وكانت ستؤدي إلى أكبر تسريب بيانات في التاريخ لو استغلها أي طرف خبيث، وفتح تطبيق واتساب مجالًا واسعًا لجمع البيانات عن المستخدمين دون قصد.
في ردها، أكدت شركة ميتا، المالكة لـ واتساب، أنها تتفهم المشكلة وأن الثغرة كانت نتيجة لقرار تصميمي لم يتم النظر في تداعياته بشكل كافٍ، وأوضحت أنها قامت بإصلاح الخلل بإضافة حد لمعدل الطلبات.
تأثير الثغرة على المستخدمين
استخدم الباحثون واجهة واتساب ويب لإرسال طلبات اكتشاف جهات الاتصال على نطاق واسع، ما سمح لهم بجمع ملايين السجلات في الساعة، حيث كان 57% من الحسابات التي تم رصدها تحتوي على صور ملفات شخصية متاحة للجمهور، بينما كانت حالة الحساب النصية مرئية لدى 29% منها.
الأمر الأكثر خطورة هو أن هذه التقنية نجحت حتى في دول تمنع استخدام واتساب، مثل الصين وإيران وكوريا الشمالية، مما يعرض مستخدميها هناك لمخاطر كبيرة.
بعد اكتشاف الثغرة، أبلغ الباحثون شركة ميتا، وقاموا بحذف قاعدة البيانات بعد انتهاء الدراسة، بينما استغرقت الشركة حوالي 6 أشهر لإصلاح الثغرة وفرض القيود الجديدة اللازمة لحماية بيانات المستخدمين.