ثغرة خطيرة في واتساب تتيح معرفة أرقام المستخدمين وصور ملفاتهم الشخصية
كشف باحثون من النمسا مؤخرًا أن واتساب.. رغم انتشاره الكبير، كان يتيح لأي شخص الحصول بسهولة على أرقام هواتف جميع مستخدميه البالغ عددهم 3.5 مليار مستخدم. وأوضح الفريق أن السبب يعود إلى بساطة آلية العثور على الأشخاص داخل التطبيق.. إذ يكفي إدخال رقم الهاتف لمعرفة ما إذا كان صاحبه يستخدم الخدمة.
الوصول إلى الصور والنصوص بسهولة
تمكن الباحثون من استخراج أرقام الهواتف لكل هذا العدد الضخم من المستخدمين.. كما تمكنوا من الوصول إلى صور الملف الشخصي لنحو 57% منهم، بالإضافة إلى النصوص الظاهرة في ملفات 29% من الحسابات. وأشار الفريق إلى أن العملية لم تتطلب أدوات اختراق متقدمة.. إذ اعتمدوا على تجربة إضافة الأرقام واحدًا تلو الآخر عبر واجهة واتساب ويب، وهي نفس الطريقة التي يستخدمها أي شخص عند محاولة إضافة جهة اتصال جديدة.
سرعة استثنائية في اختبار الأرقام
استفاد الباحثون من غياب أي قيود تمنع عمليات البحث الواسعة.. وتمكنوا من اختبار حوالي 100 مليون رقم في الساعة خلال العام الجاري. وتؤكد هذه السرعة سهولة استغلال الثغرة من قبل أي جهة قد ترغب في جمع أرقام المستخدمين.
وتجدر الإشارة إلى أن شركة ميتا المالكة لتطبيق واتساب كانت قد أُبلغت بالمشكلة لأول مرة في 2017.. لكنها لم تتخذ أي إجراء طوال تلك الفترة. وأعاد الباحثون تنبيه الشركة مجددًا في أبريل الماضي.. وفي أكتوبر بدأت ميتا تطبيق نظام يحدّ من عمليات البحث المتكررة لحماية المستخدمين.
رد شركة ميتا
بررت شركة ميتا الموقف بالتأكيد على أن البيانات المكشوفة تعتبر “معلومات عامة أساسية”. وأوضحت أن صور الملفات الشخصية والنصوص لا تظهر إلا للمستخدمين الذين لم يختاروا جعلها خاصة. وأكدت الشركة أيضًا أنها لم تجد أي دليل على إساءة استخدام الثغرة، وأن الباحثين لم يصلوا إلى أي بيانات غير متاحة للعامة.
استغلال الثغرة وإجراءات الحماية
على الرغم من الإجراءات الأخيرة، ظلّت الثغرة قائمة لسنوات طويلة، ما فتح الباب أمام جهات خبيثة لاستغلالها دون أي رادع. ويؤكد الخبراء أن هذه الحوادث تبرز أهمية فرض قيود صارمة على عمليات البحث الواسعة وتطبيق حماية أفضل للخصوصية، خاصة في التطبيقات التي تضم مليارات المستخدمين حول العالم.
خلاصة
توضح هذه الحادثة أن تطبيقات المراسلة الشهيرة ليست محصنة بالكامل من الثغرات، وأن الاعتماد على الإجراءات التفاعلية البسيطة قد يعرّض بيانات المستخدمين العامة للخطر. وتؤكد ضرورة اليقظة المستمرة من قبل الشركات لتأمين بيانات مستخدميها وحمايتهم من الاستغلال المحتمل.
