ثغرة خطيرة في واتساب تكشف أرقام الهواتف وصور الملفات الشخصية لمعظم مستخدمي الهواتف حول العالم.  

تمكن فريق من الباحثين من جامعة فيينا من استخراج 3.5 مليار رقم هاتف باستخدام ما وصفوه بتقنية 'بسيطة' استغلت نظام اكتشاف جهات الاتصال في واتساب.

وفقا لموقع 'indiatoday'، أوضح الباحثون أن الخلل يكمن في آلية التحقق من تسجيل رقم الهاتف على واتساب، فبدلاً من الحد من عدد الاستعلامات التي يمكن للمستخدم إجراؤها، أفادت التقارير بأن واتساب يسمح بملايين عمليات التحقق في الساعة دون أي قيود أو تحذيرات. 

ومن خلال أتمتة هذه العملية، تمكن الباحثون من اختبار نطاق واسع من أرقام الهواتف بشكل منهجي، وجمع بيانات تؤكد وجود حساب على واتساب، بالإضافة إلى صور الملفات الشخصية ونصوص الحالة المرتبطة بالعديد من هذه الحسابات.

وقد سمح هذا الخلل للباحثين ببناء قاعدة بيانات عالمية ضخمة تضم 3.5 مليار حساب نشط على واتساب. 

وحذّروا من أنه لو وقع هذا الاستغلال في أيدٍ خاطئة، لكان من الممكن أن يؤدي إلى 'أكبر تسرب للبيانات في التاريخ'.

يُحذّر الباحثون من أن هذا الضعف في واتساب موجود منذ عام ٢٠١٧ على الأقل، على الرغم من أن ميتا كانت قد أُبلغت سابقًا بمخاطر مماثلة. 

ووفقًا للباحثين النمساويين، فإن ميزة اكتشاف جهات الاتصال في واتساب مصممة لمزامنة سجل عناوين هواتف المستخدمين وتسهيل العثور عليهم، إلا أنها فتحت الباب، دون قصد، أمام جمع بيانات المستخدمين على نطاق واسع.

وأقرّت ميتا بوجود 'الخلل' على الرغم من أنها لمّحت إلى أنه كان قرارًا تصميميًا تم تجاهله. 

وفي تصريح لموقع Wired، الذي نقل نتائج باحثين نمساويين، قال نيتين جوبتا، نائب رئيس قسم الهندسة في واتساب: 'رسائل المستخدمين آمنة بفضل التشفير الافتراضي الشامل في واتساب، ولم تكن أي بيانات غير عامة متاحة للباحثين'.

بمعنى آخر، أشارت شركة ميتا لوجود “الخلل” ولكن أكدت أنه تم إصلاحه، مؤكدة أن البيانات العامة فقط هي التي تم الكشف عنها، لأنها تعتبر رقم الهاتف أو صور الملف الشخصي العامة بيانات متاحة للعامة.

في غضون ذلك، أوضح الباحثون أنه باستخدام واتساب ويب كواجهة، تمكنوا من إرسال طلبات كشف جهات الاتصال على نطاق واسع، وجمع ملايين الإدخالات كل ساعة.

ولاحظوا أنه بالنسبة لحوالي 57% من الحسابات التي تم تحديدها، كانت صور الملفات الشخصية متاحة، وبالنسبة لـ 29%، كان نص الملف الشخصي مرئيًا. 

والأمر الأكثر إثارة للقلق هو أن هذه التقنية نجحت حتى في الدول التي يُحظر فيها واتساب، بما في ذلك الصين وإيران وميانمار وكوريا الشمالية، ما قد يُعرّض الأشخاص للخطر بسبب تسريبها معلومات مستخدمي واتساب النشطين.

بعد إدراك خطورة الخلل، أفاد الباحثون أنهم أبلغوا ميتا به وحذفوا قاعدة البيانات فور انتهاء الدراسة.

وأشار التقرير إلى أن ميتا استغرقت حوالي ستة أشهر لإصلاح التطبيق وتطبيق حدود السرعة.