تسريب ضخم يهز واتساب، ثغرة تكشف بيانات 3.5 مليار مستخدم
الخميس، 20 نوفمبر 2025 04:02 م
-
مشاركة
-
-
-
-
واتساب
كشف فريق بحثي من جامعة فيينا عن واحدة من أخطر الثغرات التي أصابت تطبيق واتساب منذ إطلاقه، بعدما تبين أن خللًا فنيًا ظل قائمًا لسنوات طويلة وأدى إلى تسريب أرقام هواتف المستخدمين وصور ملفاتهم الشخصية دون علمهم، ما جعل ما يقرب من 3.5 مليار مستخدم عرضة لكشف بياناتهم على نطاق واسع.
وبحسب الباحثين، فإن جوهر المشكلة كان في أداة "اكتشاف جهات الاتصال" داخل واتساب، وهي الميزة التي تعتمد على مزامنة دفتر العناوين للعثور على الحسابات المسجلة، لكن غياب أي حدود لمعدل الطلبات على هذه الأداة سمح لمن يستغل الثغرة بإرسال ملايين عمليات الفحص كل ساعة دون حظر أو إنذار، الأمر الذي مَكّن الفريق من جمع مليارات الأرقام وصور الملفات الشخصية والحالات النصية المرتبطة بها بطريقة وصفوها بأنها "غاية في البساطة".
أكبر عملية تسريب بيانات في التاريخ
ويؤكد الباحثون أن الثغرة كانت موجودة منذ عام 2017 على الأقل، وأنها كانت كفيلة بخلق "أكبر عملية تسريب بيانات في التاريخ" لو وقعت في أيدي جهات خبيثة، خصوصًا أنها سمحت بكشف معلومات حتى في البلدان التي يُحظر فيها استخدام واتساب، مثل الصين وإيران وميانمار وكوريا الشمالية، مما يهدد خصوصية المستخدمين في تلك المناطق بشكل مضاعف.
واعترفت شركة ميتا بوجود الخلل، لكنها أوضحت أنه نتج عن "اختيار تصميمي لم يُقدّر تبعاته بالشكل الكافي"، وقال نيتين غوبتا، نائب رئيس هندسة واتساب، لمجلة Wired، إن الدراسة ساعدت الفريق الهندسي في اختبار آليات الحماية الجديدة ضد عمليات السحب الآلي للبيانات، مؤكدًا عدم العثور على أي أدلة تشير إلى استغلال الثغرة بصورة ضارة، وأن محتوى الرسائل بقي مشفرًا بالكامل وغير قابل للوصول.
الميزة التي تسببت في المشكلة أُعيدت هيكلتها بالكامل، بحسب ميتا، حيث فرضت الشركة لأول مرة حدودًا صارمة لعدد الطلبات المسموح بها للتحقق من وجود رقم على واتساب، ما يقلل فرص جمع البيانات بالجملة، وأشارت إلى أن المعلومات التي كانت مكشوفة خلال فترة الخلل هي بيانات "عامة" يمكن للمستخدم التحكم في إظهارها، مثل الصور الشخصية الظاهرة للجميع.
الباحثون بدورهم يؤكدون أن استخدامهم لواجهة واتساب ويب سمح لهم بتوسيع نطاق الاختبارات وإرسال طلبات تحقق بأعداد هائلة، وهو ما أدى إلى جمع ملايين السجلات في الساعة الواحدة، وتظهر الأرقام التي عرضوها أن 57% من الحسابات التي تمت فحصها كانت صور ملفاتها الشخصية مرئية، بينما كانت حالات الحساب النصية متاحة لدى 29% منها.
حذف قاعدة البيانات بالكامل بعد انتهاء الدراسة
وأشار الفريق إلى أنه بمجرد التأكد من حجم المشكلة، تم إخطار ميتا رسميًا، ثم جرى حذف قاعدة البيانات بالكامل بعد انتهاء الدراسة، أما الشركة فقد احتاجت نحو ستة أشهر لمعالجة الثغرة وإصدار الضوابط الجديدة التي تمنع تكرار المشكلة.
الثغرة وإن أُغلقت، إلا أن تداعياتها تفتح الباب من جديد أمام تساؤلات كبرى حول قدرة التطبيقات الكبرى على حماية بيانات مليارات المستخدمين، وحدود المخاطر التي يمكن أن تتسبب بها أبسط الثغرات التصميمية في أنظمة ضخمة مثل واتساب.
اقرأ أيضًا:
أبل وميتا تتصدّيان لتوغّل شركات التجسس الإسرائيلية داخل إدارة ترامب
تابع موقع إيجي إن، عبر تطبيق (نبض) اضغط هــــــــنا.
تابع موقع إيجي إن، عبر تطبيق (تيليجرام) اضغط هــــــــنا.
تابع موقع إيجي إن، عبر قناة (يوتيوب) اضغط هــــــــنا.
تابع موقع إيجي إن، عبر تطبيق (واتساب) اضغط هــــــــنا.
إيجي إن-Egyin، هو موقع متخصص في الصناعة والاقتصاد، ويهتم بتقديم خدمة صحفية متميزة للقارئ، وهدفنا أن نصل لقرائنا الأعزاء بالخبر الأدق والأسرع والحصري، إضافة للتغطية والمتابعة على مدار الـ24 ساعة، لـ"أسعار الذهب، أسعار العملات، أسعار السيارات، أسعار المواد البترولية"، في مصر والوطن العربي وحول العالم.
Short Url
واتساب يختبر ميزة حجز أسماء المستخدمين لتوحيد الهوية الرقمية
14 نوفمبر 2025 02:10 ص
واتساب يتيح التواصل بين منصات المراسلة في الاتحاد الأوروبي مع الحفاظ على التشفير
12 نوفمبر 2025 03:00 ص
واتساب يختبر إعدادات صارمة للمستخدمين الأكثر عرضة للهجمات
11 نوفمبر 2025 12:42 م
احذف لا يعني اختفاؤها، "سلة المهملات" في واتساب تستهلك مساحة هاتفك
05 نوفمبر 2025 04:00 ص
نسخة جديدة من تطبيق واتساب لساعات "أبل"
04 نوفمبر 2025 07:36 م
عاجل| عودة خدمات واتساب بعد انتهاء العطل الفني
04 نوفمبر 2025 05:12 م
ميتا تُجمد حسابات المراهقين في أستراليا، ما السبب؟
20 نوفمبر 2025 04:23 م
الاتحاد العربي يعلن عن شراكة لتوظيف الذكاء الاصطناعي في تطوير الإعلام الرقمي
20 نوفمبر 2025 03:37 م
Realme C67، سعر اقتصادي وأداء بطيء وتأخير تحديثات النظام
20 نوفمبر 2025 01:10 م
أكثر الكلمات انتشاراً