تم الكشف بأن واتساب سمح بالوصول إلى أرقام 3.5 مليار مستخدم حول العالم

كشف فريق بحثي من النمسا عن ثغرة خطيرة في واتساب أتاحت لأي شخص الحصول على أرقام هواتف جميع مستخدمي التطبيق البالغ عددهم 3.5 مليار مستخدم. وتعتمد هذه الثغرة على بساطة آلية البحث داخل واتساب، إذ يكفي إدخال رقم هاتف لمعرفة ما إذا كان مسجلًا على الخدمة.
وصول إلى بيانات إضافية لعدد كبير من المستخدمين

هل تمكن المحترقون من الوصول الى كامل بيانات واتساب المستخدمين

أوضح الباحثون أنهم تمكنوا من جمع أرقام الهواتف بالكامل، إضافة إلى الوصول إلى صور الملفات الشخصية  لما يقارب 57 في المئة من الحسابات، والنصوص الظاهرة في ملفات 29 في المئة منها. المثير أن العملية لم تحتاج إلى أدوات معقدة أو طرق اختراق، بل اعتمدت فقط على تجربة إضافة الأرقام واحدًا تلو الآخر عبر واتساب ويب، وهي خطوة يمكن لأي مستخدم القيام بها.
وخلال العام الجاري، تمكن الفريق من اختبار نحو 100 مليون رقم في الساعة، مستفيدين من غياب أي نظام يمنع عمليات البحث المتكررة أو واسعة النطاق. المدهش أن شركة ميتا المالكة للتطبيق كانت على علم بالمشكلة منذ عام 2017، لكنها لم تتخذ أي خطوة فعلية لمعالجتها طوال هذه السنوات.
ميتا تتحرك أخيرًا بعد سنوات من تجاهل التحذيرات
أعاد الباحثون التواصل مع ميتا في أبريل الماضي، وبعد ستة أشهر تقريبًا – في أكتوبر – بدأت الشركة بفرض قيود جديدة تحد من عمليات البحث الآلي لحماية المستخدمين. ومع ذلك، فإن بقاء الثغرة طوال هذه الفترة الطويلة يعني أن جهات خبيثة كان يمكنها استغلالها من دون أي معوقات.
رد ميتا على القضية
أكدت ميتا أن البيانات التي كانت مكشوفة تُعد معلومات عامة متاحة للمستخدمين في الحالات التي لم يختار فيها صاحب الحساب تقييد الخصوصية. وأضافت الشركة أنها لم تجد أي دليل على أن الثغرة استغلت بشكل واسع أو مؤذٍ، وأن الباحثين لم يصلوا إلى بيانات غير متاحة للجميع أصلًا.

المصدر.