ثغرة واسعة الانتشار تضرب واتساب.. ما حجم الخطر على المستخدمين؟
أصدر خبراء الأمن السيبراني تحذيرًا عاجلًا لمستخدمي واتساب بعد اكتشاف ثغرة خطيرة مكّنت باحثين من الوصول إلى 3.5 مليار ملف شخصي على التطبيق المملوك لشركة ميتا.
وبحسب باحثين من جامعة فيينا ومركز SBA Research، فقد أتاحت ثغرة في آلية "اكتشاف جهات الاتصال" إمكانية إجراء عدد غير محدود من عمليات البحث، ما سمح لهم بمسح 100 مليون رقم هاتف كل ساعة والوصول إلى مليارات الملفات الشخصية حول العالم.
وأكّد الباحث الرئيسي غابرييل غيغينهوبر أن الخلل ظهر بسبب استجابة النظام لعدد ضخم من الطلبات من مصدر واحد دون قيود، ما مكّن فريقه من جمع بيانات وصفية ضخمة تشمل أرقام الهواتف، موقع المستخدم، نوع الجهاز، وعمر الحساب، وهي معلومات لا تغطيها حماية التشفير الطرفي.
ثغرة واسعة في واتساب
أظهرت نتائج البحث قدرة الفريق على جمع بيانات إضافية شملت نظام التشغيل وعدد الأجهزة المرتبطة بحساب واحد، وصولًا إلى تحديد موقع المستخدم بدقة الولاية في دول مثل الولايات المتحدة والبرازيل والمكسيك.
كما كشفت الدراسة عن وجود ملايين الحسابات النشطة في دول تحظر واتساب رسميًا مثل الصين وإيران وميانمار.
ميتـا تُصلح ثغرة واتساب
وقالت ميتا إنها عالجت الثغرة الموجودة في واتساب فورًا، مؤكدة أن البيانات التي جُمعت كانت متاحة بشكل عام لأي شخص يمتلك رقم الهاتف، وأن التشفير الطرفي لم يتأثر.
وأشاد نيتين غوبتا، نائب رئيس الهندسة في واتساب، بالدور "المسؤول" للباحثين ضمن برنامج مكافآت الثغرات، مشيرًا إلى حذف جميع البيانات المجمعة بعد انتهاء الدراسة.
ورغم ذلك، حذّر الباحثون من مخاطر مركزية خدمات المراسلة عالميًا، موضحين أن الميتاداتا غير المشفرة قد تشكل مدخلًا لعمليات احتيال أو هجمات موجهة، خاصة أن نصف أرقام الهواتف المتسربة في اختراق فيسبوك عام 2021، والبالغ عددها 500 مليون رقم، لا تزال نشطة على واتساب. وكانت السلطات الأوروبية قد غرّمت ميتا 265 مليون يورو عقب هذا التسريب.
