أصدر خبراء الأمن السيبراني تحذيرًا عاجلًا لمستخدمي واتس آب بعد اكتشاف ثغرة أمنية خطيرة تهدد بيانات مليارات الحسابات.
وتمكّن الباحثون من الوصول إلى نحو 3.5 مليار حساب على تطبيق المراسلة المملوك لشركة ميتا، دون اختراق محتوى الرسائل المشفرة، لكنهم تمكنوا من جمع بيانات وصفية ضخمة تشمل أرقام الهواتف، المواقع الجغرافية، نوع الأجهزة، وعمر الحسابات.
وأوضح خبراء من جامعة فيينا ومؤسسة SBA Research أن الثغرة كانت في آلية اكتشاف جهات الاتصال المدمجة في واتس آب، والتي تسمح عادة بالبحث عن مستخدمين آخرين عبر أرقام هواتفهم.
وتمكن الباحثون من استغلال الثغرة بسبب عدم وجود حدود لعدد جهات الاتصال التي يمكن البحث عنها، ما سمح بفحص 100 مليون رقم هاتف كل ساعة والوصول إلى مليارات ملفات تعريف المستخدمين.
وقال غابرييل غيغينهوبر، الباحث الرئيسي في جامعة فيينا:
“عادة، لا ينبغي لأي نظام أن يستجيب لمثل هذا العدد الكبير من الطلبات في وقت قصير، وكشف هذا السلوك عن الخلل الكامن، ما سمح لنا بإرسال طلبات غير محدودة فعليًا وربط بيانات المستخدمين عالميًا.”
وجُمعت البيانات من حسابات واتس آب في 245 دولة، فيما أكدت شركة ميتا أنها عالجت المشكلة وخففت من حدتها، مع التأكيد على أن الباحثين حذفوا البيانات التي جُمعت بأمان، ولم يُكتشف أي استغلال خبيث لها.
وأشار نيتين غوبتا، نائب رئيس الهندسة في واتس آب، إلى أن التشفير الشامل للمنصة لم يتعرض للاختراق، وأن الدراسة ساعدت على اختبار فعالية أنظمة مكافحة جمع البيانات غير المشروع.
ورغم ذلك، حذر الباحثون من أن الدراسة تكشف مخاطر مركزية الرسائل العالمية على عدد قليل من التطبيقات، مشيرين إلى أن البيانات الوصفية وحدها قد تكشف معلومات حساسة عن المستخدمين، مثل نظام التشغيل وعدد الأجهزة المرتبطة وحتى المواقع الدقيقة في بعض الدول.
وأظهرت الدراسة أيضًا أن ملايين الحسابات النشطة موجودة في دول تحظر واتس آب رسميًا، مثل الصين وميانمار.
