في ظل التطور المتسارع في عالم التكنولوجيا وازدياد الاعتماد على تطبيقات التواصل، ظهرت تقارير أمنية حديثة تسلط الضوء على ثغرة خطيرة داخل تطبيق “واتساب” تسببت في كشف بيانات عدد ضخم من المستخدمين. فبحسب ما جاء في تلك التقارير، فإن الخلل أدّى إلى تسريب معلومات وأرقام ما يقارب 3.5 مليار مستخدم حول العالم دون علمهم، ما أثار حالة واسعة من القلق لدى المتخصصين والمستخدمين على حد سواء.
إقرأ ايضاً:عروض إكسترا على iPhone Air بكاميرا مزدوجة وذاكرة 8 GB RAM وتجربة استخدام متكاملةقانون استقدام الوالدين الجديد في السعودية يفرض 2000 ريال ويمنع الأشقاء تماماً
التقارير التي تناولت الواقعة أوضحت أن هذه الثغرة لم تكن واضحة للمستخدم العادي، وكانت تعمل بشكل صامت دون أن تترك أي إشارات تدل على حدوث اختراق أو تسريب، مما جعلها أكثر خطورة وتأثيرًا. ومع أن واتساب يعتبر من أكثر التطبيقات استخدامًا على مستوى العالم، إلا أن هذا الخلل شكّل واحدة من أكبر الحوادث المتعلقة بخصوصية البيانات منذ نشأة التطبيق.
تفاصيل الثغرة كما كشفها الباحثون
وكشف باحثون متخصصون في مجال أمن المعلومات داخل جامعة “فيينا” أن شركة “ميتا” المالكة لتطبيق واتساب تَلَقَّت تنبيهًا بشأن الثغرة قبل معالجتها. وتم الكشف عن التفاصيل خلال ندوة تقنية حملت عنوان "أمن الشبكات والأنظمة 2026"، حيث أوضح الفريق أن الثغرة كانت موجودة في آلية مقارنة جهات الاتصال بين دفتر عناوين المستخدمين وبين قاعدة بيانات واتساب الداخلية.
وبحسب الفريق البحثي، فإن سبب الخطر يعود إلى إمكانية إرسال كم هائل من عمليات الاستعلام إلى خوادم واتساب خلال فترات زمنية قصيرة جدًا، وذلك للتحقق مما إذا كانت أرقام الهواتف مسجلة ضمن التطبيق أو غير موجودة. هذا الأمر مكّن الجهات التي تمتلك الأدوات المناسبة من إنشاء قاعدة بيانات ضخمة تضم أرقام المستخدمين والمعلومات المرتبطة بها.
كيف حدث تسريب بيانات 3.5 مليار مستخدم؟
أظهرت نتائج أبحاث فريق الجامعة أن اكتشاف الخلل جاء بعد تنفيذ أكثر من 100 مليون طلب استعلام خلال ساعة واحدة فقط، وهو رقم ضخم كشف قدرة النظام على الاستجابة لمثل هذه الكميات الكبيرة من العمليات دون أي قيود أو عمليات منع. هذه الثغرة سمحت للأطراف المتربصة بجمع بيانات 3.5 مليار مستخدم موزعين على أكثر من 245 دولة، وهو ما يمثل تقريبًا النسبة الأكبر من مستخدمي التطبيق حول العالم.
ولم يتوقف تأثير الثغرة عند جمع الأرقام، بل تمكنت بعض الجهات من ربط الأرقام بحسابات واتساب النشطة، مما يعني إمكانية تحديد هوية المستخدم ونشاطه وحالته على التطبيق، وهو ما يعد اختراقًا خطيرًا لخصوصية المستخدمين.
خطوات ميتا لمعالجة الخلل بعد اكتشافه
بعد إبلاغ شركة ميتا بالثغرة عبر القنوات الرسمية من قبل الباحثين، قامت الشركة بالعمل على سد الثغرة ومنع أي عمليات استعلام مشابهة مستقبلاً. تؤكد التقارير أن ميتا تعاملت مع الأمر بجدية كبيرة، خصوصًا وأن الثغرة تُعد من النوع الذي يسمح بهجمات واسعة النطاق دون ملاحظة المستخدمين.
ووفقًا للباحثين، فقد أظهرت الاختبارات اللاحقة بعد تدخل ميتا أن المشكلة تم حلها بالكامل، وأن النظام أصبح قادرًا على التعرف على سلوكيات الاستعلام غير الطبيعية ومنع أي محاولات لجمع البيانات بشكل جماعي.
تصريحات الباحثين حول خطورة النظام السابق
الباحث "جابرييل جيجنهوبر" من فريق جامعة فيينا أكد أن النظام السابق للتطبيق لم يكن من المفترض أن يسمح بحدوث هذا الكم الضخم من الطلبات في وقت قصير، وأن استجابة النظام بشكل طبيعي لمثل هذه العمليات يعتبر مؤشرًا لوجود خلل بنيوي يحتاج إلى إعادة تصميم.
وأشار إلى أن هذا النوع من السلوك يتيح للمهاجمين رسم خريطة دقيقة لحسابات واتساب حول العالم، وهو ما يتعارض تمامًا مع معايير الأمان التي يجب أن تلتزم بها المنصات التي تمتلك ملايين المستخدمين.
