ثغرة واتساب تكشف بيانات المليارات: القصة الكاملة لخلل “جهات الاتصال”
هل رقمك في خطر؟ ثغرة واتساب تكشف 3.5 مليار حساب.
في عالم يعتمد بشكل شبه كامل على الخصوصية الرقمية، يأتي الكشف عن ثغرة في تطبيق واتساب ليذكرنا بأن لا شيء آمن تمامًا. فقد كشف تقرير أمني حديث عن خلل خطير في آلية “اكتشاف جهات الاتصال”، تسبب في تعريض بيانات وصفية لنحو 3.5 مليار حساب نشط حول العالم، وهو رقم ضخم يثير تساؤلات جدية حول أمان بياناتنا.
القصة بدأت عندما تمكن فريق باحثين من جامعة فيينا بالتعاون مع مؤسسة SBA Research الأمنية من استغلال هذه الآلية، التي صُممت في الأصل لتسهيل تواصل المستخدمين. لكن يبدو أن السهولة أحياناً تأتي على حساب الأمان، وهو ما حدث بالفعل.
كيف حدث؟
ببساطة، تعتمد الميزة على مقارنة أرقام هواتف المستخدم بقاعدة بيانات واتساب. لكن الخلل لم يكن في الفكرة ذاتها، بل في غياب القيود الكافية. استطاع الباحثون إرسال ما يزيد عن 100 مليون استعلام في الساعة، وهو سيل من الطلبات لم يكن من المفترض أن يستجيب له النظام، ما سمح لهم برسم خريطة شبه كاملة لقاعدة مستخدمي التطبيق في 245 دولة. إنه أشبه بترك باب مفتوح دون حراسة.
ماذا كُشف؟
لحسن الحظ، لم تتأثر محتويات الرسائل بفضل تقنية التشفير الطرفي التي تظل حصن الأمان الأقوى. لكن البيانات التي تم الوصول إليها تشمل رقم الهاتف، صورة الملف الشخصي والحالة النصية (إذا كانت عامة)، والطوابع الزمنية. قد تبدو هذه المعلومات بسيطة، لكن في عالم تحليل البيانات، يمكنها أن تكشف أنماطاً أوسع، مثل نظام التشغيل المستخدم، وعمر الحساب التقريبي، وحتى عدد الأجهزة المرتبطة به.
أبعد من الأرقام
كشفت النتائج عن ملاحظات لافتة تتجاوز مجرد التسريب. فقد أظهرت وجود ملايين الحسابات النشطة في دول تحظر الخدمة رسميًا مثل الصين وإيران، مما يوضح كيف تتجاوز التكنولوجيا الحواجز الجيوسياسية. كما أكدت الدراسة هيمنة نظام “أندرويد” بنسبة 81% عالميًا، وهو ما يعكس ديناميكيات السوق التقني.
الأمر الأكثر إثارة للقلق، بحسب محللين، هو الربط بين هذه الثغرة وتسريب بيانات فيسبوك الشهير عام 2021. فقد تبين أن نصف أرقام الهواتف المسربة آنذاك لا تزال نشطة على واتساب، وهو ما يطرح سؤالاً مقلقاً حول دورة حياة البيانات المسربة وكيف يمكن استغلالها في عمليات احتيال مستقبلية.
رد الشركة
من جانبها، سارعت شركة “ميتا”، مالكة واتساب، لاحتواء الموقف. وفي بيان لها، أعربت عن تقديرها لجهود الباحثين، مؤكدة أن الدراسة ساعدت في اختبار أنظمة جديدة كانت تعمل عليها بالفعل لمواجهة عمليات “كشط البيانات”. وأكدت الشركة عدم وجود دليل على استغلال الثغرة بشكل ضار قبل اكتشافها، وأن رسائل المستخدمين بقيت آمنة تمامًا.
في النهاية، ورغم أن واتساب عالجت الثغرة، إلا أن الحادثة تفتح الباب أمام نقاش أوسع. يرى مراقبون أن المعركة الحقيقية في عالم الخصوصية لم تعد تقتصر على حماية محتوى الرسائل فقط، بل امتدت لتشمل “البيانات الوصفية” (Metadata) التي تحيط بها، والتي قد تكشف عنا أحيانًا أكثر مما نقوله في رسائلنا.
