أصدر خبراء الأمن السيبراني تحذيراً عاجلاً لمستخدمي تطبيق "واتس آب" بعد اكتشاف ثغرة أمنية خطيرة قد تهدد بيانات مليارات الحسابات. وأظهرت التحليلات أن الثغرة سمحت للباحثين بالوصول إلى نحو 3.5 مليار حساب، دون اختراق محتوى الرسائل المشفرة، لكنها مكّنتهم من جمع كميات كبيرة من البيانات الوصفية، بما في ذلك أرقام الهواتف، المواقع الجغرافية، نوع الأجهزة، وعمر الحسابات.

وأوضح خبراء من جامعة فيينا ومؤسسة SBA Research أن الثغرة كانت في آلية اكتشاف جهات الاتصال المدمجة في "واتس آب"، والتي تتيح عادة البحث عن مستخدمين آخرين عبر أرقام هواتفهم. واكتشف الباحثون أنه لا توجد حدود لعدد جهات الاتصال التي يمكن البحث عنها، ما مكّنهم من فحص 100 مليون رقم هاتف كل ساعة والوصول إلى مليارات ملفات تعريف المستخدمين.

وقال غابرييل غيغينهوبر، الباحث الرئيسي في جامعة فيينا: "عادةً، لا ينبغي لأي نظام أن يستجيب لمثل هذا العدد الكبير من الطلبات في وقت قصير، وكشف هذا السلوك عن الخلل الكامن، ما سمح لنا بإرسال طلبات غير محدودة فعلياً وربط بيانات المستخدمين عالمياً".

ميتا تتدخل.. والتشفير لم يتأثر

جمع الباحثون بيانات ضخمة من حسابات "واتس آب" في 245 دولة، فيما أكدت شركة ميتا أنها "عالجت المشكلة وخففت من حدتها"، مضيفة أن الباحثين حذفوا البيانات التي جُمعت بأمان، ولم يتم العثور على أي دليل على استغلالها من جهات خبيثة.

وأشار نيتين غوبتا، نائب رئيس الهندسة في "واتس آب"، إلى أن التشفير الشامل للمنصة لم يتعرض للاختراق، وأن الدراسة ساعدت على اختبار فعالية أنظمة مكافحة جمع البيانات غير المشروع.

ورغم ذلك، حذر الباحثون من مخاطر مركزية الرسائل العالمية على عدد قليل من التطبيقات، مشيرين إلى أن البيانات الوصفية وحدها يمكن أن تكشف معلومات حساسة عن المستخدمين، مثل نظام التشغيل وعدد الأجهزة المرتبطة وحتى المواقع الدقيقة في بعض الدول.

وأظهرت الدراسة أن ملايين الحسابات النشطة موجودة في دول تحظر استخدام "واتس آب" رسمياً، مثل الصين وميانمار، ما يعكس الحاجة المستمرة لتعزيز الأمن وحماية خصوصية المستخدمين على المستوى العالمي.