كتب هذا الموضوع سلطان القحطاني - كشف باحثون من النمسا مؤخرًا أن واتساب، رغم ضخامته وانتشاره، كان يتيح لأي شخص الحصول بسهولة على أرقام هواتف جميع مستخدميه البالغ عددهم 3.5 مليار مستخدم. ويعود السبب إلى بساطة آلية العثور على الأشخاص داخل التطبيق؛ إذ يكفي إدخال رقم الهاتف لمعرفة ما إذا كان صاحبه يستخدم الخدمة.

أوضح الباحثون أنهم تمكنوا من استخراج أرقام الهواتف لكل هذا العدد الضخم من المستخدمين، وتمكنوا أيضًا من الوصول إلى صور الملف الشخصي لنحو 57% منهم، بالإضافة إلى النصوص الظاهرة في ملفات 29% من الحسابات.

المدهش أن العملية لم تتطلب أدوات اختراق متقدمة؛ فقد اعتمد الباحثون ببساطة على تجربة إضافة الأرقام واحدًا تلو الآخر عبر واجهة واتساب ويب، وهي الطريقة نفسها التي يستخدمها أي شخص عند محاولة إضافة جهة اتصال جديدة.

استطاع الفريق اختبار حوالي 100 مليون رقم في الساعة خلال العام الجاري، مستفيدين من غياب أي قيود تمنع عمليات البحث الواسعة. وتجدر الإشارة إلى أن شركة ميتا المالكة لواتساب كانت قد أُبلغت بالمشكلة لأول مرة في 2017، لكنها لم تتخذ أي إجراء طوال تلك الفترة.

من جانبهم، أعاد الباحثون تنبيه ميتا مجددًا في أبريل الماضي، وبعد أشهر فقط – وتحديدًا في أكتوبر – بدأت الشركة تطبيق نظام يحدّ من عمليات البحث المتكررة لحماية المستخدمين. ومع ذلك، يبقى أن هذه الثغرة ظلّت قائمة لسنوات طويلة، ما فتح الباب أمام جهات خبيثة لاستغلالها دون أي رادع.

من جهتها، بررت ميتا الموقف بالتأكيد على أن البيانات المكشوفة “معلومات عامة أساسية”، وأن صور الملفات الشخصية والنصوص لا تظهر إلا للمستخدمين الذين لم يختاروا جعلها خاصة.

كما شددت الشركة على أنها لم تجد أي دليل يشير إلى إساءة استخدام هذه الثغرة، وأن الباحثين لم يصلوا إلى أي بيانات غير متاحة للعامة.

المصدر