اكتشف باحثون أمنيون ثغرة خطيرة في تطبيق “واتساب” سمحت بالوصول إلى بيانات شخصية لأكثر من 3.5 مليار مستخدم. هذه الثغرة، التي تتعلق باكتشاف جهات الاتصال، أثارت مخاوف كبيرة بشأن أمن بيانات واتساب وخصوصية المستخدمين. ووفقًا لتقرير صادر عن موقع “سايبر سيكورتي نيوز” التقني، فإن شركة “ميتا”، المالكة لـ “واتساب”، كانت على علم بهذه المشكلة منذ عام 2017.
يُظهر التقرير أن الثغرة تسمح بجمع أرقام الهواتف وعرض البيانات المرتبطة بها بشكل جماعي. وقد تمكن الباحثون من الوصول إلى هذه المعلومات من خلال البحث العشوائي عن أرقام الهواتف باستخدام ميزة الرسائل الجديدة في التطبيق. أجريت الدراسة بين ديسمبر 2024 وأبريل 2025، وشملت بيانات مستخدمين من 245 دولة حول العالم.
تفاصيل الثغرة وتأثيرها على خصوصية المستخدم
تعتمد الثغرة على الطريقة التي يتعامل بها “واتساب” مع طلبات اكتشاف جهات الاتصال. عندما يبحث التطبيق عن رقم هاتف، فإنه يكشف عن معلومات الحساب المرتبطة به إذا كان هذا الرقم مسجلاً في قاعدة بيانات “واتساب”. يسمح هذا للمهاجمين المحتملين بجمع كميات هائلة من البيانات بسرعة نسبية.
ووفقًا للباحثين، يمكنهم فحص أكثر من 100 مليون رقم هاتف عشوائيًا في غضون ساعة واحدة باستخدام البرمجيات المناسبة. على الرغم من أن الباحثين يؤكدون أنهم قاموا بحذف البيانات التي تمكنوا من الوصول إليها، إلا أن اكتشاف هذه الثغرة يثير تساؤلات حول مدى حماية بيانات المستخدمين على المنصة.
رد فعل “ميتا” والإجراءات المتخذة
أكد نيتين جوبتا، نائب رئيس الهندسة في “واتساب”، أن الشركة تعمل على تطوير آليات لمنع عمليات جمع البيانات واسعة النطاق. وأضاف أن “ميتا” قامت بإغلاق الثغرة في أكتوبر الماضي، بعد ظهورها مرة أخرى خلال مسابقة للبحث عن الثغرات في أبريل 2025.
تزعم “ميتا” أنه لم يتم استغلال الثغرة بشكل ضار خلال الفترة التي كانت فيها موجودة. ومع ذلك، فإن وجود مثل هذه الثغرة يمثل خطرًا كبيرًا، حيث يمكن استخدامها في هجمات التصيد الاحتيالي الموجهة أو لجمع معلومات حساسة عن المستخدمين. هذا يبرز أهمية تحديث تطبيقات الهاتف بانتظام.
مخاوف أمنية متزايدة وتأثيرها على تطبيقات المراسلة
لا يقتصر الأمر على “واتساب”؛ فالتطبيقات الأخرى التي تعتمد على تبادل أرقام الهواتف قد تكون عرضة لمخاطر مماثلة. تُعد هذه الثغرة بمثابة تذكير بأهمية الأمن السيبراني وحماية البيانات الشخصية في العصر الرقمي.
يرى خبراء الأمن السيبراني أن هذه الحادثة قد تؤدي إلى زيادة التدقيق في ممارسات جمع البيانات لدى شركات التكنولوجيا الكبرى. كما قد تدفع المستخدمين إلى التفكير مليًا في المعلومات التي يشاركونها عبر هذه التطبيقات. بالإضافة إلى ذلك، قد تزيد هذه الحادثة من الضغط على الشركات لتطوير تقنيات أكثر أمانًا لحماية خصوصية المستخدمين.
تُعد هذه الثغرة مثالاً آخر على التحديات المستمرة التي تواجهها شركات التكنولوجيا في مجال الأمن السيبراني. مع تطور التهديدات السيبرانية باستمرار، يجب على الشركات الاستثمار في أحدث التقنيات وتدريب موظفيها على أفضل الممارسات لحماية بيانات المستخدمين.
من المتوقع أن تستمر “ميتا” في تطوير وتحسين آليات الأمان في “واتساب” لمنع تكرار مثل هذه الحوادث في المستقبل. كما من المرجح أن يتم إجراء المزيد من الأبحاث والدراسات حول الثغرات الأمنية المحتملة في تطبيقات المراسلة الأخرى. يجب على المستخدمين مراقبة التحديثات الأمنية الصادرة عن “ميتا” وتثبيتها على الفور لضمان حصولهم على أحدث الحماية المتاحة.
