حشد نت - متابعات
كشف باحثون في الأمن السيبراني بجامعة فيينا بالنمسا عن ثغرة في تطبيق التراسل الفوري واتساب، أسفرت عن إمكانية الوصول إلى بيانات نحو 3.5 مليار حساب حول العالم.
وأشار الباحثون، في تقرير نشر على موقع الجامعة بالتعاون مع مؤسسة SBA Research، إلى أن آلية اكتشاف جهات الاتصال داخل التطبيق كانت السبب الرئيس لتسريب هذه البيانات، مؤكدين أن شركة ميتا قامت بإصلاح الثغرة فور تلقيها التقرير.
وتعتمد آلية اكتشاف جهات الاتصال على استخدام دفاتر عناوين المستخدمين للعثور على أشخاص آخرين عبر أرقام هواتفهم. واستخدم الباحثون هذه الآلية لإجراء عدد ضخم من الاستعلامات، تجاوز 100 مليون رقم هاتف في الساعة عبر بنية واتساب التحتية، ما مكنهم من تأكيد وجود والوصول إلى بيانات أكثر من 3.5 مليار حساب نشط في 245 دولة.
وقال المؤلف الرئيسي للتقرير، غابريال غيغنهوبر: "لا ينبغي لأي نظام أن يستجيب لعدد هائل من الطلبات في وقت قصير، خصوصاً عندما تأتي من مصدر واحد. هذا السلوك كشف العيب الأساسي الذي سمح لنا بإرسال عدد محدود من الطلبات للخادم ورسم خريطة بيانات المستخدمين حول العالم".
وتشمل البيانات المتاحة عبر الثغرة المعلومات التي يمكن لأي مستخدم الوصول إليها إذا كان يعرف رقم هاتف شخص آخر، مثل: رقم الهاتف، المفاتيح العامة، الطوابع الزمنية، نص الحالة، وصورة الملف الشخصي.
كما تمكن الباحثون من تحديد نظام تشغيل المستخدم، عمر الحساب، وعدد الأجهزة المرتبطة به، واكتشفوا أن هذه البيانات، رغم محدوديتها، كشفت أنماط استخدام الأفراد والجماعات على مستوى عالمي.
وكشفت الدراسة أيضاً عن وجود ملايين الحسابات النشطة في دول تحظر فيها الخدمة رسمياً مثل الصين وإيران وميانمار، وأظهرت أن 81٪ من مستخدمي واتساب يستخدمون هواتف أندرويد مقابل 19٪ يستخدمون أجهزة iOS.
وأكد الباحثون أن التجربة لم تتضمن أي محاولة للوصول إلى الرسائل الخاصة، وأنهم لم ينشروا أو يشاركوا أي بيانات شخصية، موضحين أنهم حذفوا جميع البيانات التي جمعوها قبل نشر الدراسة.
ومن المقرر أن يتم عرض التقرير بالكامل خلال ندوة أمن الشبكات والأنظمة الموزعة لعام 2026.
