أكبر تسريب في تاريخ واتساب كيف انكشفت مليارات الأرقام بلا أي عوائق

كشفت دراسة بحثية حديثة من جامعة فيينا عن ثغرة خطيرة في آلية اكتشاف جهات الاتصال داخل واتساب، سمحت بجمع 3.5 مليارات رقم هاتف من مستخدمين حول العالم، إضافةً إلى صور ملفاتهم الشخصية والنصوص التعريفية في العديد من الحالات. واعتمد الباحثون على تجربة كل رقم ممكن من خلال النسخة المكتبية للتطبيق دون أن يواجهوا أي قيود على عدد أو سرعة المحاولات، ليتمكنوا من فحص نحو 100 مليون رقم في الساعة، والوصول إلى قاعدة بيانات وُصفت بأنها كانت ستكون “أكبر انكشاف لمعلومات المستخدمين في التاريخ” لو لم تُجرَ ضمن دراسة مسؤولة.

أكبر تسريب في تاريخ واتساب كيف انكشفت مليارات الأرقام بلا أي عوائق

أظهرت الدراسة أن الباحثين تمكنوا من استخراج صور ملفات شخصية لـ57% من الحسابات المفحوصة، والنصوص التعريفية لـ29% منها.
وأبلغ الفريق شركة ميتا بالثغرة في أبريل الماضي، قبل أن يتم إصلاحها في أكتوبر عبر آلية تمنع التكرار الجماعي لعمليات البحث.

أكبر تسريب في تاريخ واتساب كيف انكشفت مليارات الأرقام بلا أي عوائق

لكن قبل الإصلاح، كان بإمكان أي جهة في العالم استغلال الطريقة نفسها لجمع بيانات مستخدمين في دول مختلفة، بما في ذلك البلدان التي يُحظر فيها واتساب. فقد عثر الباحثون مثلًا على 2.3 مليون رقم في الصين و1.6 مليون رقم في ميانمار، ما كان قد يتيح للجهات الحكومية تعقّب مستخدمين يخالفون القانون المحلي.

رد ميتا: الصور والنصوص “بيانات عامة”… والتشفير آمن

في بيان لمجلة WIRED، شكرت ميتا الباحثين وأكدت أن البيانات التي ظهرت تُعد “معلومات عامة” يحدد المستخدم بنفسه إمكانية عرضها، مشددةً على أن الرسائل بقيت مؤمّنة بفضل التشفير التام بين الطرفين.

ورغم ذلك، أوضح الباحثون أنهم لم يصطدموا بأي نظام حماية أثناء جمع البيانات، مؤكدين أن التحذيرات من هذه الثغرة تعود إلى عام 2017 دون اتخاذ إجراءات كافية طوال السنوات الماضية.

• انهيار رقمي مفاجئ خلل صغير في Cloudflare يشعل سلسلة أعطال عالمية

صور مكشوفة ومفاتيح تشفير مكررة… وفوضى بين البلدان

أظهرت الدراسة تفاوتًا كبيرًا في التزام المستخدمين بإعدادات الخصوصية، إذ يعرض 44% من المستخدمين الأمريكيين صورًا شخصية، مقارنةً بـ62% في الهند و61% في البرازيل، أكبر أسواق واتساب عالميًا.

كما اكتشف الفريق تكرارًا غير معتاد في مفاتيح التشفير الخاصة بالحسابات التي حصلوا عليها، بعضها مستخدم مئات المرات، بالإضافة إلى 20 رقمًا أمريكيًا يستخدم مفتاحًا يتكوّن من أصفار فقط. ويرجح الباحثون أن التطبيقات غير الرسمية المنتشرة في شبكات الاحتيال الرقمية وراء هذه الفوضى.

• سناب شات يطلق ميزة الدردشة الموضوعية لتعزيز المحادثات العامة حول الاهتمامات المشتركة

أزمة أعمق: رقم الهاتف ليس معرّفًا آمنًا

يرى الباحثون أن المشكلة تتجاوز واتساب نفسها، وتكشف خللًا جوهريًا في الاعتماد على رقم الهاتف كمعرّف أساسي لمليارات المستخدمين.
وتختبر ميتا بالفعل ميزة أسماء المستخدمين (Usernames)، التي قد تكون بديلًا أكثر أمانًا وأقل عرضة للاستخراج الجماعي.

ويقول الفريق البحثي:

“حين يُستخدم رقم الهاتف كهوية رئيسية لثلث سكان العالم، فإن أي ثغرة في آلية اكتشاف الحسابات تشكل خطرًا بالغًا على الخصوصية.”

• روبلوكس تشدد إجراءات الحماية إثبات العمر بالوجه شرط أساسي لاستخدام الدردشة

تذكير صارخ بضعف الخصوصية الرقمية عالميًا

تسلط هذه القضية الضوء على هشاشة الخصوصية في تطبيقات التواصل، مهما بلغت قوتها التقنية. وبينما تعمل ميتا على إطلاق حلول بديلة وتعزيز الحماية، يبقى التحدي الحقيقي في تحقيق توازن بين ميزات واتساب وسلامة البيانات الشخصية. ومع توسع المنصة وازدياد عدد مستخدميها عالميًا، يتضاعف الضغط لإيجاد آليات أكثر أمانًا تحمي مليارات المستخدمين من مخاطر تسرّب البيانات مستقبلًا.