أعلن فريق بحثي من جامعة فيينا أنهم جمعوا 3.5 مليار رقم هاتف بطريقة بسيطة باستخدام ثغرة في ميزة اكتشاف جهات الاتصال داخل واتساب، وفق ما كشفت نتائجهم. وأوضح الفريق أن الخلل كان في غياب حدود لعدد الاستعلامات، مما سمح لأي جهة بإجراء ملايين عمليات الفحص خلال الساعة بلا تنبيه أو حظر. باستخدام عملية آلية بالكامل، تمكن الباحثون من التحقق من وجود أرقام على واتساب ثم الوصول إلى صور الملفات الشخصية والنصوص التعريفية (Status) لعدد كبير من الحسابات.
وأظهر التقييم أن 57% من الحسابات التي جرى فحصها أظهرت صورها الشخصية، بينما ظهرت نصوص تعريف الحساب في 29% منها. كما أكد الفريق أن الثغرة كانت قابلة للاستخدام حتى في دول يحظر فيها واتساب مثل الصين وإيران وميانمار وكوريا الشمالية. وأوضح أيضًا أن هذه النتائج تعكس مخاطر كبيرة إذا وقعت في أيدي جهات ضارة، إذ يمكن تسريع التسريب الواسع للبيانات. وأشار الباحثون إلى أن الثغرة كانت موجودة منذ عام 2017، رغم تلقي ميتا تحذيرات سابقة بهذا الشأن.
التصحيح والتداعيات
أعلنت شركة ميتا أنها اعترفت بالخطأ وأكدت قيامها بإصلاح المشكلة عبر فرض حدود لعدد الاستفسارات وتحديث النظام، مع توضيح أن البيانات التي تم الوصول إليها تعتبر عامة مثل أرقام الهواتف والصور فقط وأن الرسائل تبقى مشفرة.
وأكدت أن الاختبار جاء في إطار دفاعات جديدة ضد جمع البيانات، وأنه لا دليل على إساءة الاستخدام حتى الآن وفق تصريح لمجلة Wired. وأشار التقرير إلى أن الشركة استغرقت ستة أشهر لإصلاح العطل وحذف قاعدة البيانات التي جرى إنشاؤها خلال الدراسة. وتبين من هذه الحادثة مدى هشاشة الخصوصية الرقمية في التطبيقات التي تستهدفها مليارات المستخدمين، وتفتح أسئلة حول مدى فاعلية التصميم في حماية البيانات عندما يصبح الاجتياز سهلاً بواسطة آليات بسيطة.
