ثغرة في واتساب تتسبب في تسريب بيانات وأرقام 3.5 مليار حساب

كشف تقرير أمني حديث عن ثغرة خطيرة في تطبيق واتساب، مما أثار مخاوف بشأن تسريب بيانات المستخدمين حول العالم. هذه الثغرة، التي تتعلق بآلية “اكتشاف جهات الاتصال” في التطبيق، سمحت لفريق بحثي بالوصول إلى معلومات حول 3.5 مليار حساب نشط، وهو رقم هائل يمثل غالبية مستخدمي واتساب. يوضح هذا المقال تفاصيل هذه الثغرة، وكيف تم اكتشافها، وما هي البيانات التي تم الوصول إليها، بالإضافة إلى رد فعل واتساب تجاه هذا الأمر.

اكتشاف ثغرة أمنية ضخمة في واتساب

أفاد تقرير نشرته جامعة فيينا النمساوية بالتعاون مع مؤسسة SBA Research بوجود ثغرة أمنية في تطبيق واتساب. الشركة الأم، ميتا، قامت بمعالجة هذه الثغرة بعد إبلاغها من قبل الفريق البحثي. التفاصيل الكاملة للدراسة ستعرض خلال “ندوة أمن الشبكات والأنظمة الموزعة” (NDSS) في عام 2026. هذا الكشف يضع ضغوطًا على شركات التكنولوجيا لتعزيز إجراءات الأمان وحماية الخصوصية الرقمية لمستخدميها.

كيف تم تسريب 3.5 مليار رقم هاتف من واتساب؟

تعتمد وظيفة “اكتشاف جهات الاتصال” في واتساب على مطابقة أرقام الهواتف الموجودة في دليل هاتفك بقاعدة بيانات التطبيق لتحديد جهات الاتصال التي تستخدم واتساب أيضًا. استغل الباحثون هذه الآلية لإجراء عدد هائل من الاستعلامات، تجاوزت 100 مليون رقم هاتف في الساعة. من خلال هذا الإجراء، تمكنوا من تأكيد وجود أكثر من 3.5 مليار حساب نشط في 245 دولة حول العالم.

وبحسب الباحث الرئيسي، جابرييل جيجنهوبر، فإن النظام صُمم بطريقة لا يجب أن يستجيب لمثل هذا الكم الكبير من الطلبات في وقت قصير، خاصةً إذا كانت تأتي من مصدر واحد. هذا السلوك غير المتوقع كشف عن خلل أساسي سمح بإرسال عدد غير محدود من الطلبات، وبالتالي رسم خريطة لحسابات المستخدمين على نطاق عالمي.

البيانات المتسربة: ما الذي تم الوصول إليه؟

البيانات التي تمكن الباحثون من الوصول إليها ليست جديدة تمامًا، فهي نفس المعلومات المتاحة لأي شخص لديه رقم هاتف مستخدم آخر. تشمل هذه البيانات رقم الهاتف نفسه، بالإضافة إلى المفاتيح العامة، والطوابع الزمنية، ونص الحالة “حول” وصورة الملف الشخصي (إذا كانت إعدادات الخصوصية تسمح بذلك).

لكن، وعلى الرغم من محدودية هذه المعلومات، تمكن الفريق البحثي من استنتاج تفاصيل إضافية، مثل نوع نظام التشغيل الذي يستخدمه صاحب الحساب، وعمر الحساب التقريبي، وعدد الأجهزة المرتبطة به. هذا التحليل يظهر كيف يمكن أن تؤدي البيانات الوصفية الظاهريًا غير الضارة إلى كشف أنماط مهمة على المستويات الفردية والجماعية.

حسابات نشطة في دول تحظر واتساب

أظهرت الدراسة نتائج لافتة للنظر، حيث تم التحقق من وجود ملايين الحسابات النشطة في دول تفرض حظرًا رسميًا على الخدمة، مثل الصين وإيران وميانمار. هذا يكشف عن مدى انتشار واتساب حتى في ظل القيود الحكومية، ويثير تساؤلات حول كيفية الوصول إلى الخدمة في هذه المناطق. هذا الاكتشاف يُعد مؤشرًا على أهمية أمن المعلومات و الحماية من الوصول غير المصرح به.

تحليل أنماط الاستخدام العالمية

بالإضافة إلى تحديد عدد الحسابات النشطة، كشف التقرير عن اختلافات واسعة في أنماط الاستخدام حول العالم. على سبيل المثال، يسيطر نظام أندرويد على 81٪ من مستخدمي واتساب، بينما يستخدم 19٪ نظام iOS. كما أظهرت الدراسة تباينات في سلوك الخصوصية، مثل معدل استخدام الصور العامة أو نصوص الحالة العامة، وتغيّرات في نمو قاعدة المستخدمين في مناطق مختلفة.

ورصد الباحثون حالات محدودة لإعادة استخدام مفاتيح التشفير عبر أجهزة أو أرقام متعددة، وهو ما قد يشير إلى مشكلات محتملة مرتبطة بتطبيقات واتساب غير الرسمية أو أنشطة احتيالية.

علاقة التسريب بـ تسريب بيانات فيسبوك عام 2021

أظهرت النتائج أن ما يقرب من نصف أرقام الهواتف التي ظهرت في تسريب بيانات “فيسبوك” الضخم عام 2021، والذي تضمن حوالي 500 مليون رقم، لا تزال نشطة على واتساب حتى الآن. يؤكد هذا على الآثار طويلة الأمد لعمليات تسريب البيانات، حيث يمكن إعادة استخدامها في محاولات احتيال أو استهداف المستخدمين عبر المكالمات والرسائل.

تأكيدات واتساب: التشفير آمن والبيانات محذوفة

أكد الباحثون أنهم لم يحاولوا الوصول إلى محتوى الرسائل وأنهم قاموا بحذف جميع البيانات التي جمعوها بشكل آمن قبل نشر الدراسة. وبفضل تقنية التشفير الطرفي، بقي محتوى الرسائل محميًا ولم يتأثر بالثغرة. ومع ذلك، حذر الباحث أليوشا يودماير من أن هذا النوع من التشفير يحمي محتوى الرسائل، ولكنه لا يحمي البيانات الوصفية (Metadata) المرافقة لها، والتي يمكن أن تكشف معلومات حساسة من خلال تحليلها على نطاق واسع.

ردت واتساب على التقرير بالإشادة بجهود الفريق الأمني، وأكد نائب رئيس الهندسة بالشركة، نيتين جوبتا، أن التعاون ساهم في الكشف عن تقنية تعداد جديدة تجاوزت الحدود المتوقعة. وأضاف أن الشركة كانت تعمل بالفعل على أنظمة متطورة لمواجهة عمليات سحب البيانات. كما أكد جوبتا أن الشركة لم تكتشف أي دليل على إساءة استخدام الثغرة قبل الكشف عنها، وأن رسائل المستخدمين بقيت آمنة بفضل التشفير المتكامل. وأضافت الشركة أن البيانات التي جمعها الباحثون قد حُذفت بالكامل وبشكل آمن.

ختامًا: أهمية اليقظة المستمرة في عالم الأمن السيبراني

يكشف هذا الاكتشاف عن أهمية اليقظة المستمرة في مجال الأمن السيبراني والخصوصية الرقمية. وعلى الرغم من أن واتساب قد عالجت الثغرة، إلا أن هذه الحادثة تذكرنا بأن التطبيقات والخدمات الرقمية غالبًا ما تكون عرضة للمخاطر الأمنية. يجب على المستخدمين أن يكونوا على دراية بمخاطر مشاركة بياناتهم على الإنترنت، وأن يتخذوا خطوات لحماية خصوصيتهم، مثل استخدام إعدادات الخصوصية القوية وتحديث تطبيقاتهم بانتظام. كما يجب على الشركات الاستمرار في الاستثمار في الأمن السيبراني وتعزيز إجراءات الحماية لضمان سلامة بيانات مستخدميها.