أطلق خبراء الأمن السيبراني تحذيرًا عاجلاً لمستخدمي تطبيق “واتس آب” المملوك لشركة ميتا، بعد اكتشاف ثغرة أمنية سمحت للباحثين بالوصول إلى بيانات ما يقارب 3.5 مليار حساب.

• الوصول إلى البيانات الوصفية: الثغرة لم تخترق محتوى الرسائل المشفرة، لكنها مكنت الباحثين من جمع كميات هائلة من البيانات الوصفية، تشمل أرقام الهواتف، والمواقع الجغرافية، ونوع الأجهزة، وعمر الحسابات.

• مكان الخلل: أوضح خبراء من جامعة فيينا ومؤسسة SBA Research أن الثغرة تكمن في آلية اكتشاف جهات الاتصال الخاصة بالتطبيق، والتي تسمح بالبحث عن المستخدمين عبر أرقامهم.

• الاستغلال: اكتشف الباحثون أنه لا توجد حدود لعدد جهات الاتصال التي يمكن البحث عنها، مما سمح لهم بفحص 100 مليون رقم هاتف كل ساعة والوصول إلى مليارات ملفات تعريف المستخدمين عالميًا، حيث جمعوا بيانات من حسابات في 245 دولة.

• تصريح الباحثين: أشار غابرييل غيغينهوبر، الباحث الرئيسي، إلى أن عدم استجابة النظام لعدد كبير من الطلبات كشف عن الخلل، ما أتاح إرسال طلبات غير محدودة وربط بيانات المستخدمين.

• معالجة المشكلة: صرحت شركة ميتا بأنها “عالجت المشكلة وخففت من حدتها”، مؤكدة أن الباحثين حذفوا البيانات التي جُمعت بأمان، ولم يُعثر على دليل على استغلالها من جهات خبيثة.

• التشفير لم يتأثر: أكد نيتين غوبتا، نائب رئيس الهندسة في “واتس آب”، أن التشفير الشامل للمنصة لم يتعرض للاختراق، وأن الدراسة ساعدت في اختبار أنظمة مكافحة جمع البيانات غير المشروع.

• المخاطر المتبقية: حذر الباحثون من أن البيانات الوصفية وحدها يمكن أن تكشف معلومات حساسة عن المستخدمين، مثل نظام التشغيل والمواقع الدقيقة، مشيرين إلى أن الدراسة أظهرت وجود ملايين الحسابات النشطة في دول تحظر “واتس آب” رسميًا مثل الصين وميانمار.