ثغرة في واتساب تكشف أرقام 3.5 مليار مستخدم وتقرير تكشف صمت Meta لسنوات
في تقرير صادم يعيد تسليط الضوء على ثغرات الخصوصية في التطبيقات واسعة الانتشار، كشف باحثان نمساويان عن وجود فجوة أمنية في واتساب سمحت باستخراج أرقام هواتف جميع مستخدمي التطبيق ,البالغ عددهم 3.5 مليار مستخدم حول العالم دون الحاجة إلى أي أدوات اختراق أو تقنيات معقدة حيث ظهرت ثغرة خطيرة في واتساب كشفت أرقام ملاين المستخدمين وباحثون يفضحون صمت Meta لسنوات.
استخراج غير محدود للأرقام وصور الملفات الشخصية مكشوفة
وأوضح الباحثون أنهم تمكنوا، من خلال تجربة إضافة أرقام هواتف على نطاق واسع عبر واتساب ويب من جمع معلومات حساسة تشمل :
![]()
تحذيرات منذ 2017 لكن دون استجابة
النتائج تكشف عن إخفاق واضح من شركة Meta في التعامل مع الثغرة رغم تلقيها تحذيرًا مشابهًا في عام 2017 من باحث آخر ورغم خطورة المشكلة واستمرارها لسنوات لم يتم تنفيذ أي حماية فعلية لمنع عمليات التحقق الجماعية وتؤكد المعلومات أن الباحثين النمساويين أبلغوا Meta رسميًا في أبريل الماضي، لتباشر الشركة بعدها ( وفي أكتوبر فقط ) إضافة طبقة من الحماية عبر نظام تقييد المعدل (Rate-Limiting) الذي يمنع محاولة التحقق من أعداد ضخمة من الأرقام خلال فترة قصيرة.
سنوات من الانكشاف المحتمل
ورغم الخطوة الأخيرة، يشير الخبراء إلى أن غياب الحماية طوال تلك الفترة جعل كل مستخدمي واتساب عرضة للاستهداف من قبل جهات خبيثة من مجموعات القرصنة إلى شركات تسويق البيانات نظرًا لإمكانية جمع أرقام الهواتف وربطها ببيانات شخصية ظاهرية مثل الصورة والنص.
وأكدت Meta في ردها على تقرير الباحثين أن المعلومات التي تم الوصول إليها تعتبر “بيانات عامة أساسية” مشيرة إلى أن صور الحسابات والنصوص لم تكن ظاهرة للمستخدمين الذين اختاروا جعلها خاصة عبر إعدادات الخصوصية وشددت الشركة في بيانها على أنها “لم ترصد أي نشاط خبيث استغل هذا المسار” وأن الباحثين لم يتمكنوا من الوصول إلى أي معلومات خاصة غير مرئية للعامة.
المصدر
استخراج غير محدود للأرقام وصور الملفات الشخصية مكشوفة
وأوضح الباحثون أنهم تمكنوا، من خلال تجربة إضافة أرقام هواتف على نطاق واسع عبر واتساب ويب من جمع معلومات حساسة تشمل :
- أرقام هواتف 3.5 مليار مستخدم.
- صور الملف الشخصي لـ 57% من المستخدمين.
- النصوص التعريفية (About) لـ 29% منهم.
تحذيرات منذ 2017 لكن دون استجابة
النتائج تكشف عن إخفاق واضح من شركة Meta في التعامل مع الثغرة رغم تلقيها تحذيرًا مشابهًا في عام 2017 من باحث آخر ورغم خطورة المشكلة واستمرارها لسنوات لم يتم تنفيذ أي حماية فعلية لمنع عمليات التحقق الجماعية وتؤكد المعلومات أن الباحثين النمساويين أبلغوا Meta رسميًا في أبريل الماضي، لتباشر الشركة بعدها ( وفي أكتوبر فقط ) إضافة طبقة من الحماية عبر نظام تقييد المعدل (Rate-Limiting) الذي يمنع محاولة التحقق من أعداد ضخمة من الأرقام خلال فترة قصيرة.
سنوات من الانكشاف المحتمل
ورغم الخطوة الأخيرة، يشير الخبراء إلى أن غياب الحماية طوال تلك الفترة جعل كل مستخدمي واتساب عرضة للاستهداف من قبل جهات خبيثة من مجموعات القرصنة إلى شركات تسويق البيانات نظرًا لإمكانية جمع أرقام الهواتف وربطها ببيانات شخصية ظاهرية مثل الصورة والنص.
وأكدت Meta في ردها على تقرير الباحثين أن المعلومات التي تم الوصول إليها تعتبر “بيانات عامة أساسية” مشيرة إلى أن صور الحسابات والنصوص لم تكن ظاهرة للمستخدمين الذين اختاروا جعلها خاصة عبر إعدادات الخصوصية وشددت الشركة في بيانها على أنها “لم ترصد أي نشاط خبيث استغل هذا المسار” وأن الباحثين لم يتمكنوا من الوصول إلى أي معلومات خاصة غير مرئية للعامة.
المصدر
شاهد المزيد من أخبار التكنولوجيا اشترك فى قناتنا علي التليجرام
أشترك لتحصل علي أهم أخبار التقنية
