كشف باحثون أمنيون عن وجود ثغرة خطيرة في تطبيق واتساب، تسمح بجمع أرقام الهواتف وصور الملفات الشخصية لمليارات المستخدمين حول العالم دون علمهم.
ورغم أن ميتا — الشركة المالكة للتطبيق — تصفها بـ”الخلل”، إلا أن الأبحاث تشير إلى أنها مشكلة تصميمية ظلت مهملة لسنوات طويلة.
جمع 3.5 مليار رقم هاتف
كما تمكن فريق بحثي من جامعة فيينا، من جمع 3.5 مليار رقم هاتف بطريقة وصفها بـ”البسيطة”. مستغلًا الفريق البحثي ثغرة في ميزة اكتشاف جهات الاتصال داخل واتساب. وكانت المشكلة الأساسية في غياب أي حدود لعدد الاستعلامات. ما سمح لأي جهة بإجراء ملايين عمليات الفحص في الساعة دون تنبيه أو حظر.
واستطاع الباحثون التحقق من وجود أرقام على واتساب، ثم الوصول إلى صور الملفات الشخصية والنصوص التعريفية (Status) لعدد كبير من الحسابات.
وأكد الباحثون أنه إذا وقعت هذه الطريقة في الأيدي الخطأ.. لكانت أكبر عملية تسريب بيانات في التاريخ”.
الثغرة منذ عام 2017
الأخطر من ذلك أن هذه الثغرة بحسب الفريق البحثي كانت موجودة منذ عام 2017. رغم أن ميتا تلقت في السابق تنبيهات مشابهة، فميزة اكتشاف جهات الاتصال. التي تُفترض أنها تساعد المستخدمين على العثور على معارفهم. كانت تستخدم بدلًا من ذلك في حصد بيانات ملايين الأشخاص عالميًا.
ميتا تعترف بالثغرة
من جانبه أكد نيتين جوبتا نائب رئيس هندسة واتساب وفقًا لمجلة Wired فإن الدراسة ساعدت في اختبار دفاعاتنا الجديدة ضد جمع البيانات. ولم نجد دليلًا على إساءة استخدامها.
وأكدت ميتا أنها أصلحت المشكلة الآن عبر إضافة حدود لعدد الاستعلامات. موضحة أن البيانات التي تم الوصول إليها هي “بيانات عامة” مثل الرقم والصورة، وأن الرسائل بقيت مشفرة بالكامل.
إصلاح الخلل في 6 أشهر
كما أبلغ الباحثون ميتا بالثغرة، ثم حذفوا قاعدة البيانات بعد انتهاء الدراسة. إلا أن التقرير يؤكد أن ميتا استغرقت أكثر من ستة أشهر كاملة لإصلاح الخلل وتحديث النظام.
وتكشف هذه الحادثة مدى هشاشة الخصوصية الرقمية، خاصة في التطبيقات التي تستخدم يوميًا من مليارات الأشخاص. ورغم وعود ميتا، فإن الواقعة تفتح تساؤلات حول مدى حماية المستخدمين، وكيف يمكن لتصميم بسيط مهمل أن يعرّض بيانات العالم كله للخطر.