المتهم الثاني في واقعة التعدي على أطفال مدرسة دولية بالسلام يعترف بالجريمة| تفاصيل مثيرة
واشنطن تضغط وزيلينسكي يصرخ: خطة ترامب السلام تفقدنا الكرامة
ذروة في ارتفاع درجات الحرارة .. الأرصاد تصدر بيانا مهما بشأن طقس الأيام القادمة
عودة عاشور .. قائمة الأهلي لمواجهة شبيبة القبائل بدوري أبطال إفريقيا
مصاريفها فوق الـ 70 ألف جنيه | الأهالي يطالبون بإعدام المعتدين على تلاميذ مدرسة السلام
التصويت الاثنين المقبل بالمرحلة الثانية من انتخابات مجلس النواب.. اعرف لجنتك بالرقم القومي
بث مباشر .. الوطنية تتابع مع السفارات سير العملية الانتخابية
تشكيل أهلي جدة ضد القادسية في الدوري السعودي
بعد زيارة أعضاء المجلس .. أشرف زكي يتراجع عن استقالته نقيبًا للممثلين
وفاة 18 شخصا وإصابة 21 آخرين في انفجار مصنع بولاية البنجاب الباكستانية
فيروس ماربورغ يثير ذعر إثيوبيا وسط مخاوف من انتشار العدوى .. ما القصة؟
30 ساعة تحقيق.. مواجهة نارية بين الضحايا والمتهمين في واقعة مدرسة السلام
الإشراف العام
إلهام أبو الفتح
رئيس التحرير
طه جبريل
أكبر تسرب للبيانات بالتاريخ بسبب ثغرة في واتساب.. ما القصة؟

لمياء الياسين

ثغرة خطيرة في واتساب تكشف أرقام الهواتف وصور الملفات الشخصية لمعظم مستخدمي الهواتف حول العالم.  

تمكن فريق من الباحثين من جامعة فيينا من استخراج 3.5 مليار رقم هاتف باستخدام ما وصفوه بتقنية "بسيطة" استغلت نظام اكتشاف جهات الاتصال في واتساب.

أكبر تسرب للبيانات في التاريخ".

وفقا لموقع "indiatoday"، أوضح الباحثون أن الخلل يكمن في آلية التحقق من تسجيل رقم الهاتف على واتساب، فبدلاً من الحد من عدد الاستعلامات التي يمكن للمستخدم إجراؤها، أفادت التقارير بأن واتساب يسمح بملايين عمليات التحقق في الساعة دون أي قيود أو تحذيرات. 

ومن خلال أتمتة هذه العملية، تمكن الباحثون من اختبار نطاق واسع من أرقام الهواتف بشكل منهجي، وجمع بيانات تؤكد وجود حساب على واتساب، بالإضافة إلى صور الملفات الشخصية ونصوص الحالة المرتبطة بالعديد من هذه الحسابات.

وقد سمح هذا الخلل للباحثين ببناء قاعدة بيانات عالمية ضخمة تضم 3.5 مليار حساب نشط على واتساب. 

وحذّروا من أنه لو وقع هذا الاستغلال في أيدٍ خاطئة، لكان من الممكن أن يؤدي إلى "أكبر تسرب للبيانات في التاريخ".

ميزة اكتشاف جهات الاتصال

يُحذّر الباحثون من أن هذا الضعف في واتساب موجود منذ عام ٢٠١٧ على الأقل، على الرغم من أن ميتا كانت قد أُبلغت سابقًا بمخاطر مماثلة. 

ووفقًا للباحثين النمساويين، فإن ميزة اكتشاف جهات الاتصال في واتساب مصممة لمزامنة سجل عناوين هواتف المستخدمين وتسهيل العثور عليهم، إلا أنها فتحت الباب، دون قصد، أمام جمع بيانات المستخدمين على نطاق واسع.

وأقرّت ميتا بوجود "الخلل" على الرغم من أنها لمّحت إلى أنه كان قرارًا تصميميًا تم تجاهله. 

وفي تصريح لموقع Wired، الذي نقل نتائج باحثين نمساويين، قال نيتين جوبتا، نائب رئيس قسم الهندسة في واتساب: "رسائل المستخدمين آمنة بفضل التشفير الافتراضي الشامل في واتساب، ولم تكن أي بيانات غير عامة متاحة للباحثين".

بمعنى آخر، أشارت شركة ميتا لوجود “الخلل” ولكن أكدت أنه تم إصلاحه، مؤكدة أن البيانات العامة فقط هي التي تم الكشف عنها، لأنها تعتبر رقم الهاتف أو صور الملف الشخصي العامة بيانات متاحة للعامة.

تعريض الأشخاص للخطر

في غضون ذلك، أوضح الباحثون أنه باستخدام واتساب ويب كواجهة، تمكنوا من إرسال طلبات كشف جهات الاتصال على نطاق واسع، وجمع ملايين الإدخالات كل ساعة.

ولاحظوا أنه بالنسبة لحوالي 57% من الحسابات التي تم تحديدها، كانت صور الملفات الشخصية متاحة، وبالنسبة لـ 29%، كان نص الملف الشخصي مرئيًا. 

والأمر الأكثر إثارة للقلق هو أن هذه التقنية نجحت حتى في الدول التي يُحظر فيها واتساب، بما في ذلك الصين وإيران وميانمار وكوريا الشمالية، ما قد يُعرّض الأشخاص للخطر بسبب تسريبها معلومات مستخدمي واتساب النشطين.

بعد إدراك خطورة الخلل، أفاد الباحثون أنهم أبلغوا ميتا به وحذفوا قاعدة البيانات فور انتهاء الدراسة.

وأشار التقرير إلى أن ميتا استغرقت حوالي ستة أشهر لإصلاح التطبيق وتطبيق حدود السرعة.

مهرجان القاهرة السينمائي الدولي
تخزين الثوم والخبز في الثلاجة
نصائح لتجنب قراءة ضغط الدم بطريقة خاطئة
السيارات الكهربائية
