تسريب بيانات وصور 3.5 مليار مستخدم بسبب خلل في واتساب

كشف باحثو الأمن السيبراني عن ثغرة في واتساب التي كانت تتسبب في تسريب أرقام هواتف المستخدمين وصورهم دون علمهم. الأزمة نتجت عن عدم وجود قيود على الطلبات في ميزة اكتشاف جهات الاتصال، مما سمح بجمع أرقام هواتف مستخدمي واتساب وصور ملفاتهم الشخصية.

تمكن الباحثون من استخراج 3.5 مليار رقم هاتف عبر تقنية وصفوها بالبسيطة باستخدام آلية واتساب للتحقق من الأرقام. التطبيق لم يفرض أي حدود على عدد عمليات الفحص التي يمكن للمستخدم إجراؤها، الأمر الذي سمح بجمع بيانات الحسابات النشطة وصور الملفات الشخصية.

حذر الباحثون من أن الثغرة الموجودة منذ عام 2017 على الأقل، قد تؤدي إلى أكبر تسريب للبيانات في التاريخ لو استغلت من جهة خبيثة. ميزة اكتشاف جهات الاتصال سمحت بجمع بيانات المستخدمين على نطاق واسع عن طريق مزامنة دفتر العناوين.

في إيضاح لشركة ميتا، أكدت بأن الثغرة موجودة لكنها كانت ناتجة عن قرار تصميمي لم يراع تبعاته. نيتين غوبتا، نائب رئيس هندسة واتساب، أوضح أن الدراسة ساعدت في تعزيز منظومة الدفاع ضد السحب الآلي للبيانات، مؤكداً أن الرسائل تظل مشفرة بالكامل ولم تؤد الدراسة لتسريب أي بيانات.

أشارت ميتا أنها قامت بإصلاح الثغرة بإضافة حد لعدد طلبات التحقق من الرقم على واتساب، وأوضحت أن البيانات المكشوفة كانت عامة كأرقام الهواتف وصور الملفات. مع ذلك، الباحثون أكدوا أنهم تمكنوا من إرسال طلبات واسعة النطاق باستخدام واتساب ويب، مما سمح بتجميع ملايين السجلات.

كشف الباحثون أن 57% من الحسابات التي تمت مراقبتها كانت صور ملفاتها الشخصيه متاحة، بينما كانت حالة الحساب النصية مرئية عند 29% منها. ولفتوا إلى أن التقنية نجحت حتى في دول محظور فيها استخدام واتساب مثل الصين وإيران، مما يزيد من خطر تعرض المستخدمين هناك.

ذكر الباحثون أنهم أبلغوا ميتا بالحجم المتوقع للمشكلة فور اكتشافها، وقاموا بحذف قاعدة البيانات بعد انتهاء الدراسة، بينما احتاجت ميتا نحو 6 أشهر لإصلاح الثغرة وفرض قيود جديدة.