في عالم التكنولوجيا اليوم، لا يمكننا تجاهل الأخبار المتعلقة بتطبيقات التواصل الاجتماعي، وخاصة واتساب الذي يعد واحدًا من الأكثر استخدامًا على مستوى العالم، مؤخرًا، كشف باحثون عن ثغرة كبيرة في النظام، حيث تمكنوا من جمع 3.5 مليار رقم هاتف مرتبط بحسابات واتساب، وذلك باستخدام واجهة برمجة التطبيقات الخاصة بالتطبيق، والتي لم تكن محمية بشكل كافٍ، هذه الثغرة أثارت الكثير من القلق بشأن أمان البيانات الشخصية للمستخدمين، مما دفع واتساب لاتخاذ خطوات سريعة لتعزيز الأمان في منصتها.
استغلال واجهة برمجة تطبيقات واتساب
قام الباحثون من جامعة فيينا وSBA Research باستغلال خاصية اكتشاف جهات الاتصال المتاحة في واتساب، حيث يمكن إرسال رقم هاتف إلى واجهة GetDeviceList API لمعرفة ما إذا كان الرقم مرتبطًا بحساب، ومع عدم وجود قيود على عدد الطلبات، تمكنوا من تنفيذ فحص شامل للأرقام على المنصة، حيث أظهرت تجربتهم أنهم استطاعوا إرسال أكثر من 100 مليون طلب في الساعة من خادم واحد، دون أن يتم حظرهم أو حتى تلقي إشعار من واتساب، وفي النهاية، تمكنوا من تكوين قاعدة بيانات تضم 63 مليار رقم محتمل، مما أسفر عن 3.5 مليار حساب واتساب نشط.
انتشار واتساب حول العالم
أظهرت النتائج توزيع استخدام واتساب في عدة دول، حيث تأتي الهند في المقدمة بعدد 749 مليون مستخدم، تليها إندونيسيا بـ235 مليون، والبرازيل بـ206 مليون، ثم الولايات المتحدة بـ138 مليون، وروسيا بـ133 مليون، وأخيرًا المكسيك بـ128 مليون، كما تم اكتشاف ملايين الحسابات النشطة في دول حيث تم حظر واتساب مثل الصين وإيران وكوريا الشمالية، مما يدل على انتشار الاستخدام على الرغم من القيود.
جمع معلومات إضافية
بالإضافة إلى فحص وجود الرقم على واتساب، استخدم الباحثون نقاط نهاية أخرى مثل GetUserInfo وGetPrekeys وFetchPicture للحصول على معلومات إضافية عن المستخدمين، مما شمل صور الملفات الشخصية ونصوص “حول” التي تحمل معلومات شخصية أخرى، وفي اختبار لأرقام أمريكية، تم تحميل 77 مليون صورة ملف شخصي، مما كشف عن العديد من الوجوه القابلة للتعرف عليها، كما أظهرت النصوص العامة معلومات شخصية وروابط لحسابات على منصات اجتماعية أخرى.
أثر تسريبات الأرقام الكبيرة
عند مقارنة النتائج مع تسريبات أرقام الهواتف لفيسبوك عام 2021، تبين أن 58% من الأرقام المسربة كانت لا تزال نشطة على واتساب في عام 2025، حيث يوضح الباحثون أن تسريبات الأرقام تشكل تهديدًا طويل الأمد، حيث يمكن استغلالها في أنشطة خبيثة لسنوات، وقد تحتوي البيانات المسربة على أرقام هواتف وطوابع زمنية ونصوص وصور، مما قد يؤثر سلبًا على المستخدمين.
حالات مشابهة لإساءة استخدام واجهات برمجة التطبيقات
تظهر هذه الحالة أن عدم وجود قيود على واجهات برمجة التطبيقات يعد مشكلة شائعة على المنصات الرقمية، حيث يمكن استغلالها لأغراض مشروعة أو لجمع بيانات بشكل واسع، ففي عام 2021، استغل مهاجمون ثغرة في ميزة “إضافة صديق” بفيسبوك، مما أدى إلى تسريب بيانات 533 مليون مستخدم، كما واجهت تويتر مشكلة مماثلة مع 54 مليون حساب، وجميع هذه الحوادث تؤكد أهمية وجود قيود مناسبة على واجهات برمجة التطبيقات لحماية بيانات المستخدمين.