ثغرة خطيرة في واتساب تكشف بيانات ملايين المستخدمين
كشفت دراسة حديثة أجراها باحثون من جامعة فيينا ومختبر SBA Research في النمسا عن ثغرة قديمة في نظام اكتشاف جهات الاتصال داخل تطبيق واتساب، أدّت إلى كشف 3,5 مليارات رقم هاتف حول العالم على مدى سنوات. وتبيّن أن الخلل، المستمر منذ سنة 2017، أتاح إمكانية رسم خريطة شاملة لقاعدة مستخدمي التطبيق والوصول إلى بيانات ملفاتهم العامة، ما يعيد طرح تساؤلات حول مستوى الحكامة الأمنية داخل المنصات الرقمية الكبرى.
وأوضحت الدراسة أن الباحثين تمكنوا، عبر استغلال هذه الثغرة، من فحص أكثر من 100 مليون رقم في الساعة، والتحقق من وجود 3,5 مليارات حساب نشط عبر جميع دول العالم. وبينما ظل محتوى الرسائل مشفراً، كانت معطيات حساسة مثل رقم الهاتف، الصورة الشخصية إذا كانت علنية، نص الحالة “About”، وحتى بعض المفاتيح التقنية متاحة دون قيود.
وتبرز خطورة هذا الاكتشاف في سياقات دولية معينة، حيث أظهرت البيانات وجود ملايين المستخدمين في دول كانت تحظر التطبيق، مثل إيران والصين، ما يجعل كشف الأرقام عرضة للاستغلال في ظروف قد تُعرّض بعض الأفراد للخطر لمجرد استعمالهم للمنصة.
كما كشفت الدراسة جانباً مقلقاً يتعلق بسلوك المستخدمين، إذ نشر حوالي 57% من الحسابات صوراً شخصية ظاهرة للجميع، سمحت للباحثين بتنزيل 77 مليون صورة في منطقة الاتصال +1 بأمريكا الشمالية وحدها. وتبيّن أن وجهاً واضحاً يظهر في ثلثي هذه الصور، إلى جانب ظهور معطيات أخرى حساسة مثل لوحات ترقيم السيارات ومحيط المنازل. وأظهرت البيانات أيضاً أن نحو ثلث المستخدمين ينشرون رسائل “الحالة” بشكل علني، تتضمن أحياناً مواقف سياسية أو معطيات شخصية، وهو ما يشكل بيئة خصبة للاحتيال وانتحال الهوية.
وتشير المعطيات إلى أن الثغرة كانت معلومة منذ سنة 2017، حيث لم يفرض واتساب أي قيود على عدد طلبات التحقق من وجود حساب مرتبط برقم معين، ما سمح بإعادة العملية مليارات المرات دون أي تنبيه. ورغم إخطار الباحثين لشركة Meta عدة مرات منذ شتنبر 2024، لم تتخذ الشركة إجراءات ملموسة إلا قبيل نشر الدراسة، حين بدأت في تطبيق قيود جديدة على وتيرة الطلبات المسموح بها.
وتؤكد Meta اليوم أن الخلل أصبح “مصححاً” وأنها لم ترصد أي استغلال خبيث واسع النطاق. غير أن الباحثين يشددون على أن القضية تتجاوز الجوانب التقنية لتلامس الثقافة التنظيمية للشركات الرقمية الكبرى وقدرتها على رصد نقاط ضعفها والتدخل في الوقت المناسب، خاصة في ظل القيمة المتنامية للـ ميتا-داتا التي تسمح برسم صور دقيقة للمستخدمين دون المساس بمضامين الرسائل.
