ثغرة في “واتساب” تكشف أرقام 3.5 مليار مستخدم حول العالم
كشف باحثون من جامعة فيينا عن ثغرة في واتساب كانت تتيح، حتى وقت قريب، جمع أرقام هواتف المستخدمين وصور ملفاتهم الشخصية دون علمهم. نتج الخلل عن غياب قيود على عدد طلبات “اكتشاف جهات الاتصال”، ما سمح بإجراء ملايين عمليات الفحص في الساعة واستغلال آلية التحقق في التطبيق لجمع بيانات واسعة النطاق.
استطاع الفريق استخراج نحو 3.5 مليار رقم هاتف، ورصد أن صور الملف الشخصي كانت مكشوفة لدى 57% من الحسابات، بينما ظهرت الحالة النصية لدى 29% منها. كما أمكن تنفيذ العملية حتى داخل دول محظور فيها استخدام واتساب، ما قد يعرض المستخدمين هناك لمخاطر إضافية.
الباحثون وصفوا الثغرة، الموجودة منذ عام 2017 على الأقل، بأنها كان يمكن أن تتسبب في “أكبر تسريب بيانات في التاريخ” لو استغلها طرف خبيث. من جانبها، أقرت ميتا بالمشكلة واعتبرتها نتيجة قرار تصميمي سابق، مؤكدة عدم وجود دلائل على إساءة استغلال الثغرة، وأن رسائل المستخدمين بقيت مشفرة. وأضافت أنها أصلحت الخلل عبر فرض حدود على معدل الطلبات.
وأشار الباحثون إلى أنهم أبلغوا الشركة فوراً ثم حذفوا البيانات بعد الدراسة، بينما استغرق إصلاح الثغرة نحو ستة أشهر.
