في عالم التكنولوجيا الحديثة، ظهرت ثغرة خطيرة في تطبيق واتساب تكشف أرقام الهواتف وصور الملفات الشخصية لملايين المستخدمين حول العالم، هذه الثغرة أثارت قلق الكثيرين خاصة مع زيادة الاعتماد على التطبيقات في حياتنا اليومية.
ثغرة بيانات ضخمة
باستخدام تقنية بسيطة، تمكن فريق من الباحثين من جامعة فيينا من استخراج حوالي 3.5 مليار رقم هاتف، حيث استغلوا نظام اكتشاف جهات الاتصال في واتساب، وبحسب موقع “indiatoday”، فإن الخلل يكمن في الطريقة التي يتحقق بها واتساب من تسجيل رقم الهاتف، حيث يسمح التطبيق بملايين الاستعلامات في الساعة دون أي قيود أو تحذيرات، مما سهل على الباحثين اختبار نطاق واسع من الأرقام وجمع بيانات عن الحسابات النشطة.
هذا الخلل ساعدهم في بناء قاعدة بيانات ضخمة تضم معلومات عن 3.5 مليار حساب، مما قد يؤدي لمخاطر جسيمة لو وقع هذا الاستغلال في أيدٍ خاطئة، حيث حذروا من أنه يمكن أن يكون “أكبر تسرب للبيانات في التاريخ”.
مخاطر ميزة اكتشاف جهات الاتصال
يعود هذا الضعف في واتساب إلى عام 2017 على الأقل، ورغم أن ميتا، الشركة المالكة للتطبيق، كانت قد أُبلغت بمخاطر مشابهة من قبل، إلا أنه لم يتم اتخاذ إجراءات كافية في ذلك الوقت، والميزة مصممة لمزامنة جهات الاتصال، لكنها فتحت الباب لجمع بيانات المستخدمين بشكل غير مقصود.
وفي تصريح لنائب رئيس قسم الهندسة في واتساب، أكد أن رسائل المستخدمين آمنة بفضل التشفير، وأن البيانات غير العامة لم تكن متاحة للباحثين، ومع ذلك، فإن البيانات العامة مثل أرقام الهواتف وصور الملفات الشخصية كانت متاحة، مما يثير القلق حول الخصوصية.
تأثيرات خطيرة
استخدم الباحثون واجهة واتساب ويب لإرسال طلبات كشف جهات الاتصال بشكل واسع، حيث جمعوا ملايين الإدخالات كل ساعة، ووجدوا أن حوالي 57% من الحسابات المعروفة كانت تحتوي على صور ملفات شخصية، بينما 29% منها كانت تحتوي على نصوص مرئية، هذه التقنية نجحت حتى في الدول التي تحظر استخدام واتساب، مما يشكل تهديدًا لمستخدمي التطبيق في تلك الأماكن.
بعد إدراك خطورة الخلل، أبلغ الباحثون ميتا به وحذفوا قاعدة البيانات بعد انتهاء الدراسة، وقد استغرقت الشركة حوالي ستة أشهر لإصلاح التطبيق وتطبيق حدود السرعة اللازمة.
تعليقات