عدن اوبزيرفر: أعلن باحثون من جامعة فيينا عن تسريب بيانات الواتس اب اعترفت شركة ميتا بالثغرة، مشيرة إلى أنها أجرت تحسينات على التطبيق بعد أن أبلغ الباحثون الشركة بالمشكلة.
ثغرة أمنية في واتساب
وفقًا للباحثين، فإن ثغرة أمنية في واتساب سمحت بالتأثير على جميع أرقام الهواتف البالغ عددها حوالي 3.5 مليار رقم على المنصة.
وأوضح الباحثون أنهم تمكنوا من الوصول إلى صور الملفات الشخصية لـ 57% من المستخدمين، وحتى النصوص الموجودة في ملفات 29% منهم.
ومن الجدير بالذكر أن واتساب وشركة ميتا الأم علمتا بهذه الثغرة من باحث آخر في عام 2017، لكن الشركة لم تتخذ الإجراءات المناسبة وقتها.
وحذر الباحثون من أنه لو تم جمع هذه البيانات من قبل جهات خبيثة، لكانت ستصبح أكبر تسريب للبيانات في التاريخ، متجاوزة تسريب بيانات فيسبوك عام 2021 الذي تأثر فيه حوالي 500 مليون سجل.
أكد الباحثون في دراستهم: “تحتوي مجموعة البيانات على أرقام هواتف، والطوابع الزمنية، ونصوص التعريف، وصور الملفات الشخصية، والمفاتيح العامة لتشفير الطرف إلى الطرف، وإفراجها سيترتب عليه تأثيرات سلبية على المستخدمين المدرجين.”
وقال الباحث أليوشا جودماير، أحد المشاركين في الدراسة، لموقع WIRED: “حسب علمنا، يمثل هذا الكشف أكبر تعرض لأرقام الهواتف وبيانات المستخدمين ذات الصلة تم توثيقه على الإطلاق.”
وأشار الباحثون إلى أنهم أبلغوا واتساب بالثغرة في أبريل 2025، وعلى الرغم من أن الشركة لم تبد اهتمامًا كبيرًا في البداية، إلا أنها عملت لاحقًا معهم لإصلاح المشكلة وفرضت قيودًا صارمة على “معدل الاستعلام” بحلول أكتوبر.
ما هي طبيعة ثغرة تسريب محادثات واتس اب؟
يحتوي واتساب على ميزة أساسية تُسمى اكتشاف جهات الاتصال، حيث يخبرك التطبيق عند رفع دفتر العناوين من يستخدم واتساب.
ووجد الباحثون أنه بسبب غياب قيود فعالة على معدل الاستعلام، يمكن استغلال نفس الميزة لمسح نطاقات كبيرة من أرقام الهواتف.
وعند التأكد من أن الرقم موجود على واتساب، يمكن استغلال نفس الثغرة للحصول على معلومات عامة أخرى مثل صورة الملف الشخصي، ونص الملف الشخصي، ونوع الجهاز، والأجهزة المرتبطة.
ميتا تعترف بالمشكلة الأمنية
أقرت شركة ميتا بالمشكلة الأمنية في بيان لـ 9to5Mac، وقال المتحدث باسم الشركة:
“نحن ممتنون لباحثي جامعة فيينا على تعاونهم المسؤول وجهودهم ضمن برنامج مكافآت الثغرات لدينا.. ساعد هذا التعاون على اكتشاف تقنية تعداد جديدة تجاوزت حدودنا المقصودة، مما أتاح للباحثين جمع معلومات عامة أساسية”.
وأضاف البيان:
“كنا قد بدأنا بالفعل العمل على أنظمة مضادة للتمسّح رائدة في الصناعة، وكانت هذه الدراسة مهمة لاختبار هذه الأنظمة والتأكد من فعاليتها الفورية. والأهم من ذلك، قام الباحثون بحذف البيانات التي جمعوها بأمان، ولم نجد أي دليل على استغلالها من قبل جهات خبيثة.
وبقى تسريب بيانات الواتس اب آمن بفضل التشفير التام من طرف إلى طرف في واتساب، ولم يكن بالإمكان الوصول إلى أي بيانات غير عامة من قبل الباحثين.
