فضيحة أمنية: ثغرة سمحت بالحصول على 3.5 مليار رقم هاتف مستخدمي واتساب لسنوات
كشف باحثون أمنيون من النمسا عن ثغرة أمنية صادمة في تطبيق واتساب (WhatsApp)، سمحت لأي شخص بالحصول بسهولة على أرقام هواتف جميع مستخدميه البالغ عددهم نحو 3.5 مليار مستخدم. وتعود المشكلة إلى الآلية شديدة البساطة للعثور على جهات الاتصال داخل التطبيق، حيث يكفي إدخال رقم هاتف لمعرفة ما إذا كان صاحبه يستخدم الخدمة.
🔎 استخراج البيانات دون أدوات اختراق
أوضح الباحثون أن العملية لم تتطلب استخدام أي أدوات اختراق متقدمة. فقد اعتمدوا ببساطة على تجربة إضافة الأرقام بالتتابع عبر واجهة واتساب ويب، وهي الطريقة العادية المتاحة لأي مستخدم لإضافة جهة اتصال جديدة.
باستخدام هذه التقنية البسيطة، تمكن الفريق من:
استخراج جميع أرقام الهواتف (3.5 مليار).
الوصول إلى صور الملف الشخصي لنحو 57% من المستخدمين.
استخراج النصوص الظاهرة في ملفات 29% من الحسابات.
استطاع الفريق اختبار حوالي 100 مليون رقم في الساعة خلال العام الجاري، مستغلين غياب القيود التي تمنع عمليات البحث الواسعة والمنظمة.
⏳ إهمال لسنوات وتبرير "ميتا"
تُعد اللقطة الأكثر إثارة للجدل هي أن شركة ميتا (Meta) المالكة لواتساب قد أُبلغت بالمشكلة أول مرة في عام 2017، لكنها لم تتخذ أي إجراء حاسم لحماية المستخدمين طوال تلك الفترة.
بعد إعادة تنبيه "ميتا" من قبل الباحثين مجددًا في أبريل الماضي، بدأت الشركة أخيرًا في تطبيق نظام يحد من عمليات البحث المتكررة لحماية المستخدمين، وذلك بعد أشهر وتحديداً في أكتوبر الماضي.
من جانبها، بررت ميتا الموقف بالتأكيد على أن البيانات المكشوفة هي "معلومات عامة أساسية"، وأن النصوص وصور الملفات الشخصية لا تظهر إلا للمستخدمين الذين لم يختاروا جعلها خاصة. كما شددت الشركة على أنها لم تجد دليلاً على إساءة استخدام هذه الثغرة من جهات خبيثة، وأن الباحثين لم يصلوا إلى أي بيانات غير متاحة للعامة.