صدمة في عالم التكنولوجيا، ثغرة أمنية خطيرة في تطبيق واتساب تهدد خصوصية مليارات المستخدمين حول العالم، حيث كشفت عن أرقام هواتفهم وصورهم الشخصية، مما يثير مخاوف بشأن استغلال هذه البيانات في عمليات احتيال أو انتهاكات للخصوصية.
اكتشاف ثغرة واتساب: تسريب بيانات ضخم
فريق بحثي من جامعة فيينا تمكن من استخراج بيانات حساسة لحوالي 3.5 مليار مستخدم واتساب، وذلك باستخدام تقنية وصفوها بـ “البسيطة”، تستغل نظام اكتشاف جهات الاتصال في التطبيق، هذا الاختراق، الذي يُعدّ الأكبر من نوعه في تاريخ واتساب، يثير تساؤلات حول مدى حماية بيانات المستخدمين.
الخلل، وفقًا للباحثين، يكمن في آلية التحقق من تسجيل رقم الهاتف في واتساب، فبدلاً من وضع قيود على عدد الاستعلامات التي يمكن للمستخدم إجراؤها، سمح التطبيق بملايين عمليات التحقق في الساعة دون أي رادع، هذا التساهل سمح للباحثين بأتمتة العملية واختبار نطاق واسع من أرقام الهواتف بشكل منهجي، وجمع بيانات تؤكد وجود حساب على واتساب، بالإضافة إلى صور الملفات الشخصية ونصوص الحالة المرتبطة بهذه الحسابات.
هذا الضعف الأمني مكّن الباحثين من بناء قاعدة بيانات عالمية ضخمة تضم 3.5 مليار حساب نشط على واتساب، وحذروا من أن استغلال هذه الثغرة من قبل جهات خبيثة كان سيؤدي إلى “أكبر تسرب للبيانات في التاريخ”، مما يسلط الضوء على الأهمية القصوى لتأمين تطبيقات المراسلة الفورية.
ميزة اكتشاف جهات الاتصال: نافذة خلفية للتسريب
المثير للقلق أن هذا الضعف الأمني كان موجودًا منذ عام 2017 على الأقل، على الرغم من إبلاغ شركة ميتا (المالكة لواتساب) بمخاطر مماثلة في السابق، ميزة اكتشاف جهات الاتصال، المصممة لتسهيل العثور على جهات الاتصال من خلال مزامنة سجل عناوين هواتف المستخدمين، تحولت إلى أداة لجمع بيانات المستخدمين على نطاق واسع.
ميتا أقرت بوجود “الخلل”، لكنها قللت من شأنه واعتبرته قرارًا تصميميًا تم تجاهله، نيتين جوبتا، نائب رئيس قسم الهندسة في واتساب، صرح بأن “رسائل المستخدمين آمنة بفضل التشفير الافتراضي الشامل في واتساب، ولم تكن أي بيانات غير عامة متاحة للباحثين”، بمعنى آخر، اعترفت ميتا بوجود “الخلل”، لكنها أكدت أنه تم إصلاحه، وأن البيانات التي تم الكشف عنها كانت “عامة”، مثل رقم الهاتف وصورة الملف الشخصي، وهو ما يثير جدلاً حول تعريف “البيانات العامة” في عصرنا الرقمي.
تعريض المستخدمين للخطر: حتى في الدول المحظورة
باستخدام واتساب ويب كواجهة، تمكن الباحثون من إرسال طلبات كشف جهات الاتصال على نطاق واسع، وجمع ملايين الإدخالات كل ساعة، وقد تبين أن صور الملفات الشخصية كانت متاحة لحوالي 57% من الحسابات التي تم تحديدها، بينما كان نص الملف الشخصي مرئيًا لـ 29%.
الأكثر إثارة للقلق هو أن هذه التقنية نجحت حتى في الدول التي يُحظر فيها واتساب، مثل الصين وإيران وميانمار وكوريا الشمالية، مما قد يعرض المستخدمين في هذه الدول للخطر بسبب تسريب معلوماتهم، هذا يكشف عن تحديات كبيرة تواجهها شركات التكنولوجيا في حماية خصوصية المستخدمين في ظل القيود الحكومية.
بعد إدراك خطورة الخلل، قام الباحثون بإبلاغ ميتا وحذف قاعدة البيانات فور انتهاء الدراسة، وأشار التقرير إلى أن ميتا استغرقت حوالي ستة أشهر لإصلاح التطبيق وتطبيق حدود السرعة، مما يثير تساؤلات حول سرعة استجابة الشركات للثغرات الأمنية الخطيرة.
توصيات لحماية خصوصيتك على واتساب
لحماية نفسك من مخاطر تسريب البيانات على واتساب، يمكنك اتباع بعض الخطوات البسيطة:
- راجع إعدادات الخصوصية الخاصة بك على واتساب، وتأكد من تقييد رؤية معلوماتك الشخصية (مثل صورة الملف الشخصي والحالة) على جهات الاتصال الخاصة بك فقط.
- كن حذرًا بشأن المعلومات التي تشاركها على واتساب، وتجنب مشاركة معلومات حساسة أو خاصة.
- قم بتحديث تطبيق واتساب الخاص بك بانتظام للتأكد من أنك تستخدم أحدث إصدار يتضمن تصحيحات أمنية.
- فكر في استخدام تطبيقات مراسلة بديلة تركز على الخصوصية وتوفر ميزات أمان إضافية.