ثغرة في واتساب تسببت في تسريب  أرقام 3.5 مليار شخص

كشفت دراسة بحثية جديدة عن ثغرة في واتساب مكّنت باحثين من جامعة فيينا النمساوية من جمع أرقام 3.5 مليارات مستخدم حول العالم، إلى جانب صور ملفاتهم الشخصية والنصوص التعريفية الخاصة بهم في عدد كبير من الحالات.

وذكر  الباحثون أنّهم اعتمدوا ببساطة على تجربة كل رقم محتمل عبر النسخة المكتبية من واتساب، دون أن يواجهوا أيّ قيود تحدّ عدد المحاولات أو سرعتها. 

وتمكّن الفريق من فحص نحو 100 مليون رقم في الساعة، مما جعلهم قادرين على تجميع قاعدة بيانات هائلة تُعَد وفق وصفهم أكبر انكشاف لبيانات المستخدمين في التاريخ لو لم يتم في إطار دراسة بحثية مسؤولة .


وقال أليوشا جودماير، أحد الباحثين المشاركين في الدراسة، إن ما توصلوا إليه يُعد أوسع عملية موثّقة حتى اليوم لكشف أرقام الهواتف وبيانات المستخدمين المرتبطة بها .

وتمكّن الفريق من استخراج صور الملفات الشخصية لـ57% من المستخدمين الذين شملتهم عملية الفحص، إضافةً إلى النصوص التعريفية (الموجودة في قسم About) لـ29% منهم. وأكد الباحثون أنهم أبلغوا ميتا بالثغرة في أبريل الماضي، وأن الشركة طبّقت في أكتوبر آلية لمنع التكرار الجماعي لعمليات البحث.

ولكن قبل هذا الإصلاح، كان بإمكان أي جهة وفق الباحثين استغلال الطريقة نفسها لجمع بيانات مستخدمين من مختلف الدول، ويشمل ذلك المستخدمين الذين يعتمدون على واتساب في ظل حظره داخل بلدانهم؛ فقد عثر الباحثون مثلًا على 2.3 مليون رقم في الصين و 1.6 مليون رقم في ميانمار، مما قد يتيح للجهات الحكومية هناك تعقّب الأشخاص الذين يستخدمون التطبيق بنحو غير قانوني.