كشفت دراسة بحثية حديثة عن ثغرة خطيرة في تطبيق «واتساب» أدت إلى تسريب أرقام نحو 3.5 مليار مستخدم حول العالم، إلى جانب جزء من معلوماتهم الشخصية، وذلك عبر آلية بسيطة مكّنت الباحثين من استخراج البيانات على نطاق واسع دون الحاجة إلى أدوات اختراق متقدمة.
وبحسب الدراسة التي أعدّها باحثون من النمسا مطلع العام الجاري، فقد أمكن اختبار نحو 100 مليون رقم هاتف في الساعة عبر «واتساب»، ما يبرز سهولة استغلال الخلل واستخراج بيانات المستخدمين الحساسة. وأوضحت النتائج أن المخترق لا يحتاج سوى إلى استخدام واجهة «واتساب ويب» وإدخال قوائم ضخمة من الأرقام، ليبيّن التطبيق ما إذا كان الرقم مسجلاً، مع إظهار صورة الحساب ونص الحالة في حال لم تُفعَّل إعدادات الخصوصية.
وتكمن خطورة الحادثة في أن شركة «ميتا» المالكة للتطبيق سبق أن تلقت تحذيرات بشأن الثغرة نفسها منذ عام 2017، لكنها لم تتخذ إجراءات فاعلة لمعالجتها إلا بعد مرور سنوات، ما ترك المستخدمين عرضة للاستغلال لفترة طويلة.
وبحسب النتائج المنشورة، تمكن الباحثون من استخراج أرقام جميع المستخدمين البالغ عددهم 3.5 مليار حساب، إضافة إلى جمع صور الملف الشخصي لنحو 57 في المائة منهم، وقراءة نصوص الحالة لـ29 في المائة، وكل ذلك عبر استغلال وظائف داخلية متاحة في التطبيق نفسه.
وبعد تلقي تقرير الباحثين في أبريل (نيسان) الماضي، عمدت «ميتا» في أكتوبر (تشرين الأول) إلى تطبيق نظام «تحديد المعدل» (Rate Limiting) الذي يحد من إمكانية تحميل أعداد كبيرة من الأرقام دفعة واحدة، في محاولة لإغلاق الباب أمام تكرار الحادثة.
ورغم ذلك، يرى خبراء الأمن الرقمي أن التأخر في اتخاذ الخطوات اللازمة كان كفيلاً بتعرّض المستخدمين لمخاطر غير ضرورية لسنوات. ونقلت «GSM Arena» عن الشركة قولها إن البيانات المكشوفة تندرج ضمن «معلومات أساسية متاحة للجميع»، وإن صور الحساب والنصوص كانت مخفية للمستخدمين الذين فعّلوا إعدادات الخصوصية، مؤكدة عدم وجود دليل على استغلال ضار للثغرة.
لكن حجم البيانات التي أمكن جمعها يثير أسئلة ملحة حول مستوى الأمان في التطبيقات واسعة الانتشار، خاصة مع قدرة جهات خبيثة على إنشاء قواعد بيانات هائلة بالاعتماد على أدوات بسيطة نسبياً.
ويشدد الخبراء على ضرورة تعزيز إعدادات الخصوصية داخل التطبيق، خصوصاً لناحية تحديد من يمكنه رؤية الصورة الشخصية ونص الحالة. فتجارب السنوات الماضية، ومنها تسريب بيانات 32 مليون مستخدم في الولايات المتحدة عام 2022، تؤكد أن «واتساب» لا يزال يواجه سلسلة من التحديات الأمنية المتكررة.
ثغرة في واتساب تكشف بيانات 3.5 مليار مستخدم… وتحذيرات قديمة لم تستجب لها ميتا
