أصدر خبراء الأمن السيبراني تحذيراً عاجلاً لمستخدمي تطبيق واتس آب بعد اكتشاف ثغرة أمنية خطيرة تمكنت من الوصول إلى بيانات نحو 3.5 مليار حساب، دون اختراق محتوى الرسائل المشفرة.
وأتاحت الثغرة جمع كميات كبيرة من البيانات الوصفية، بما في ذلك أرقام الهواتف، المواقع الجغرافية، نوع الأجهزة، وعمر الحسابات.
الخلل في آلية اكتشاف جهات الاتصال
أوضح خبراء من جامعة فيينا ومؤسسة SBA Research أن الثغرة كانت موجودة في آلية اكتشاف جهات الاتصال المدمجة في واتس آب، والتي تسمح عادة للتطبيق بالبحث عن مستخدمين آخرين عبر أرقام هواتفهم.
وقد مكّن غياب الحدود على عدد جهات الاتصال التي يمكن البحث عنها الباحثين من فحص 100 مليون رقم هاتف كل ساعة، والوصول إلى مليارات ملفات تعريف المستخدمين.
تصريحات الباحثين والشركة
قال الباحث غابرييل غيغينهوبر من جامعة فيينا: "عادة، لا ينبغي لأي نظام أن يستجيب لمثل هذا العدد الكبير من الطلبات في وقت قصير، وكشف هذا السلوك عن الخلل الكامن، ما سمح لنا بإرسال طلبات غير محدودة فعلياً وربط بيانات المستخدمين عالمياً."
وأكدت شركة ميتا أنها عالجت المشكلة وخففت من حدتها، وأشارت إلى أن البيانات التي جُمعت حُذفت بأمان، ولم يتم استغلالها من جهات خبيثة.
وأشار نيتين غوبتا، نائب رئيس الهندسة في واتس آب، إلى أن التشفير الشامل للمنصة لم يتعرض للاختراق، وأن الدراسة ساعدت على اختبار فعالية أنظمة مكافحة جمع البيانات غير المشروع.
مخاطر البيانات الوصفية
حذر الباحثون من أن الدراسة تبرز مخاطر مركزية الرسائل العالمية على عدد قليل من التطبيقات، إذ يمكن أن تكشف البيانات الوصفية وحدها معلومات حساسة عن المستخدمين، مثل نظام التشغيل، عدد الأجهزة المرتبطة بالحساب، وحتى المواقع الدقيقة في بعض الدول.
ولفتت الدراسة الانتباه إلى أن ملايين الحسابات النشطة موجودة في دول تحظر استخدام واتس آب رسمياً، مثل الصين وميانمار.
