علوم وتكنولوجيا
ثغرة خطيرة في واتساب كشفت بيانات 3.5 مليار حساب حول العالم
لندن- عربي21- وكالات
20-Nov-25
12:48 PM
شارك
حذر خبراء في الأمن السيبراني مستخدمي تطبيق "واتسآب" من اكتشاف ثغرة أمنية خطيرة تهدد بيانات مليارات الحسابات.
وأوضحت صحيفة "ديلي ميل" أن الثغرة مكنت الباحثين من الوصول إلى نحو 3.5 مليار حساب من دون اختراق محتوى الرسائل المشفرة، لكنها سمحت بجمع كميات ضخمة من البيانات الوصفية، من بينها أرقام الهواتف والمواقع الجغرافية ونوع الأجهزة وزمن إنشاء حسابات المستخدمين.
واكتشف باحثون من جامعة فيينا ومؤسسة SBA Research أن الثغرة كانت في آلية اكتشاف جهات الاتصال داخل "واتسآب"، وهي الخاصية التي تتيح للتطبيق البحث عن مستخدمين آخرين عبر أرقام الهواتف.
وأضافت الصحيفة أن الباحثين وجدوا أن النظام لا يضع أي قيود على عدد جهات الاتصال التي يمكن البحث عنها، ما سمح لهم بفحص 100 مليون رقم هاتف كل ساعة والوصول إلى مليارات ملفات التعريف.
وأكد غابرييل غيغينهوبر، الباحث الرئيسي في جامعة فيينا، قائلا إن "أي نظام لا ينبغي أن يستجيب لهذا العدد الهائل من الطلبات خلال فترة قصيرة، لكن الخلل كشف عن سلوك غير اعتيادي مكّننا من إرسال طلبات شبه غير محدودة وربط بيانات المستخدمين عالميا".
وتمكن فريق البحث من جمع بيانات حسابات مستخدمين في 245 دولة، في حين أكدت شركة "ميتا" أنها عالجت الخلل وقلصت تأثيره، موضحة أن الباحثين قاموا بحذف كل البيانات التي جمعت وأنه لا توجد أي مؤشرات على استغلالها من أطراف خبيثة.
وأضافت الصحيفة أن نيتين غوبتا، نائب رئيس الهندسة في "واتسآب"، شدد على أن التشفير الطرفي بقي سليما، وأن نتائج الدراسة ساعدت الشركة على اختبار كفاءة أنظمة مكافحة جمع البيانات غير المصرح بها.
وتسلط نتائج الدراسة الضوء على مخاطر تركيز الاتصالات العالمية داخل عدد قليل من التطبيقات، موضحين أن البيانات الوصفية وحدها يمكن أن تكشف تفاصيل حساسة عن المستخدمين، من بينها نوع نظام التشغيل وعدد الأجهزة المربوطة بالحساب، وصولاً إلى تحديد مواقع دقيقة في بعض الدول.
وختمت الصحيفة بالإشارة إلى أن الدراسة أظهرت وجود ملايين الحسابات النشطة في دول تحظر "واتس آب" رسميًا، مثل الصين وميانمار.
وأوضحت صحيفة "ديلي ميل" أن الثغرة مكنت الباحثين من الوصول إلى نحو 3.5 مليار حساب من دون اختراق محتوى الرسائل المشفرة، لكنها سمحت بجمع كميات ضخمة من البيانات الوصفية، من بينها أرقام الهواتف والمواقع الجغرافية ونوع الأجهزة وزمن إنشاء حسابات المستخدمين.
واكتشف باحثون من جامعة فيينا ومؤسسة SBA Research أن الثغرة كانت في آلية اكتشاف جهات الاتصال داخل "واتسآب"، وهي الخاصية التي تتيح للتطبيق البحث عن مستخدمين آخرين عبر أرقام الهواتف.
وأضافت الصحيفة أن الباحثين وجدوا أن النظام لا يضع أي قيود على عدد جهات الاتصال التي يمكن البحث عنها، ما سمح لهم بفحص 100 مليون رقم هاتف كل ساعة والوصول إلى مليارات ملفات التعريف.
وأكد غابرييل غيغينهوبر، الباحث الرئيسي في جامعة فيينا، قائلا إن "أي نظام لا ينبغي أن يستجيب لهذا العدد الهائل من الطلبات خلال فترة قصيرة، لكن الخلل كشف عن سلوك غير اعتيادي مكّننا من إرسال طلبات شبه غير محدودة وربط بيانات المستخدمين عالميا".
وتمكن فريق البحث من جمع بيانات حسابات مستخدمين في 245 دولة، في حين أكدت شركة "ميتا" أنها عالجت الخلل وقلصت تأثيره، موضحة أن الباحثين قاموا بحذف كل البيانات التي جمعت وأنه لا توجد أي مؤشرات على استغلالها من أطراف خبيثة.
وأضافت الصحيفة أن نيتين غوبتا، نائب رئيس الهندسة في "واتسآب"، شدد على أن التشفير الطرفي بقي سليما، وأن نتائج الدراسة ساعدت الشركة على اختبار كفاءة أنظمة مكافحة جمع البيانات غير المصرح بها.
وتسلط نتائج الدراسة الضوء على مخاطر تركيز الاتصالات العالمية داخل عدد قليل من التطبيقات، موضحين أن البيانات الوصفية وحدها يمكن أن تكشف تفاصيل حساسة عن المستخدمين، من بينها نوع نظام التشغيل وعدد الأجهزة المربوطة بالحساب، وصولاً إلى تحديد مواقع دقيقة في بعض الدول.
وختمت الصحيفة بالإشارة إلى أن الدراسة أظهرت وجود ملايين الحسابات النشطة في دول تحظر "واتس آب" رسميًا، مثل الصين وميانمار.
شارك
المزيد حول هذا الموضوع
"غوغل" تطلق أداة ذكاء اصطناعي للعثور على أرخص الرحلات بسهولة
18-Nov-25 07:12 AM
واتساب تطلق تطبيقها لساعات أبل.. بميزة الرسائل والمكالمات
06-Nov-25 09:24 AM
خبير في مايكروسوفت: الذكاء الاصطناعي لن يكون واعيا أبدا
06-Nov-25 06:04 AM
