قد يكون رقمك.. ثغرة أمنية في واتساب تكشف مليارات من أرقام الهواتف

Posted by رضا نايل 19 نوفمبر، 2025 4:11 م
ميزة واتساب الجديدة لإنشاء صور مذهلة بالذكاء الاصطناعي
الاحتيال على الواتساب

إذا كنت تستخدم واتساب، فقد تفاجأ بمعرفة أن مجموعة من الباحثين النمساويين تمكنوا من استخراج أرقام هواتف 3.5 مليار مستخدم عبر ثغرة أمنية في واتساب. فيما قد يكون رقمك من بينهم أيضًا.

ثغرة أمنية في واتساب

للتحقق من تسجيل رقم ما على واتساب، ابحث عنه في المنصة. إذا كان الرقم مرتبطًا بحساب واتساب، فسترى صورة الملف الشخصي والاسم المستخدم.

 

واتساب
الواتساب

 

استخدم باحثون أمنيون في جامعة فيينا النمساوية هذه التقنية نفسها لاستخراج أرقام واتساب لـ 3.5 مليار مستخدم.

وذلك أثناء بحثهم عن ثغرات في نظام تشفير واتساب الشامل. اكتشف باحثون نمساويون أن المنصة تفتقر إلى حماية تحديد السرعة لمنع إساءة استخدام ميزتها التي تتحقق من تسجيل رقم على واتساب.

في غضون نصف ساعة فقط، تمكنوا من استخراج 30 ملايين رقم واتساب مسجل في الولايات المتحدة من خلال استغلال هذه الثغرة. وبنهاية بحثهم، جمعوا أرقام واتساب لـ 3.5 مليار مستخدم حول العالم.

في حين إن كل ما فعلوه هو تغيير تسلسل الأرقام، وهكذا كشف واتساب ما إذا كان هذا الرقم مسجلاً على المنصة.

عندها قام حوالي 57% من مستخدمي واتساب، البالغ عددهم 3.5 مليار مستخدم، بضبط إعدادات الخصوصية لعرض صور ملفاتهم الشخصية للجميع.

ونتيجةً لذلك، تمكن الباحثون بسهولة من جمع صور ملفاتهم الشخصية. كما تمكنوا من الاطلاع على نص ملفات 29% من مستخدمي واتساب، البالغ عددهم 3.5 مليار مستخدم.

تشفير واتساب

من المثير للاهتمام أن شركة ميتا ، الشركة الأم لواتساب ، قد أبلغت بهذا الخلل عام ٢٠١٧ من قِبل مجموعة أخرى من الباحثين.

مع ذلك، لم تتخذ ميتا أي إجراء حيال ذلك آنذاك، وظل من الممكن التحقق بسهولة مما إذا كان الرقم مسجلاً على واتساب أم لا.

في أبريل من هذا العام، قدّم باحثون نمساويون نتائجهم إلى ميتا حول مدى خطورة هذه الثغرة الأمنية على واتساب.

حيث يمكن للمجرمين بسهولة استخدام هذه الحيلة البسيطة لاستخراج صور وأرقام هواتف عدد كبير من مستخدمي واتساب. ما احتمالية عدم استغلالهم هذه الثغرة لسرقة البيانات؟

لحسن الحظ، في أكتوبر من هذا العام، فرضت ميتا أخيرًا إجراءً أكثر صرامةً للحد من سرعة الاتصال على واتساب.

مما يضمن عدم إمكانية اكتشاف جهات الاتصال على نطاق واسع على المنصة.

كما قام باحثو الأمن بحذف قاعدة بياناتهم التي تحتوي على جميع أرقام الهواتف المستخرجة والبيانات ذات الصلة بشكل آمن.

تطبيقات منافسة لواتساب، مثل سيجنال، تأتي مزودة بحماية تحديد السرعة. نتيجةً لذلك، لن تتمكن من إجراء كشف جماعي لجهات الاتصال كما كان يسمح به واتساب سابقًا.

المصدر: phonearena

 

 

الرابط المختصر :